“Conocimiento Redes>Seguridad de Red

¿Qué es una degradación del ataque de servicio?

2013/1/14
Un ataque de degradación del servicio (DOS), a menudo denominado por error como un ataque de denegación de servicio (DOS) (los términos se usan frecuentemente indistintamente, aunque técnicamente ligeramente diferentes), tiene como objetivo reducir el rendimiento de un servicio en línea dirigido, lo que lo hace lento, innecesario o no disponible a los usuarios legítimos. No necesariamente apaga completamente el servicio como un ataque completo de denegación de servicio, pero afecta significativamente su usabilidad.

Así es como difiere de un ataque DOS completo y algunas características clave:

* dos vs. degradación del servicio: Un ataque de DOS completo apunta a la falta de disponibilidad completa. Un ataque de degradación tiene como objetivo ralentizarlo hasta el punto de ser inutilizable o perjudicado significativamente. Piense en ello como una interrupción parcial en lugar de una completa.

* Métodos: Los ataques de degradación usan diversas técnicas, a menudo similares a las empleadas en ataques de DOS completos, pero con menor intensidad o con un enfoque en recursos específicos:

* Slowloris: Este ataque envía solicitudes HTTP incompletas lentamente durante un período largo, vinculando los recursos del servidor.

* UDP inunda: Enviar grandes volúmenes de paquetes UDP para abrumar los recursos del objetivo.

* http inundas: Enviando una gran cantidad de solicitudes HTTP, potencialmente dirigidas a puntos finales específicos para forzar servicios particulares.

* Agotamiento de recursos: Dirigir recursos específicos (por ejemplo, conexiones de bases de datos, memoria, CPU) para degradar el rendimiento.

* Impacto: En lugar de una interrupción completa del servicio, un ataque de degradación podría manifestarse como:

* Aumento de la latencia: Tiempos de espera más largos para que las páginas se cargan o respuestas a las solicitudes.

* Tiempos de respuesta lentos: Las aplicaciones se vuelven lentas e insensibles.

* Funcionalidad limitada: Ciertas características del Servicio pueden no estar disponibles o con discapacidad grave.

* Reducción de rendimiento: El servicio no puede manejar el mismo volumen de solicitudes que antes.

* Detección: Identificar una degradación del ataque de servicio requiere monitorear los indicadores clave de rendimiento (KPI) como los tiempos de respuesta, la utilización de recursos y las tasas de error. Los picos inusuales o las gotas sostenidas en estas métricas pueden indicar un ataque.

En esencia, una degradación del ataque de servicio es una forma de interrupción del servicio más sutil y potencialmente más difícil de detectar que un ataque completo de denegación de servicio. Su objetivo no es cerrar las cosas por completo, sino hacer que el servicio sea efectivamente inutilizable para una parte significativa de su audiencia prevista.

Página anterior:
Página siguiente:
Seguridad de Red
¿Cuál es la forma más efectiva de asegurar la información necesaria de los sistemas?
¿Qué tipo de ataque niega el acceso autorizado a los recursos de red?
Las ventajas de subred filtrada con los servidores proxy
Cómo crear un certificado de cliente
Cómo construir una relación de confianza en una red
Cómo eliminar las políticas de restricción de software
¿Cómo puede la biometría mejorar la seguridad en los sistemas informáticos?
Cómo detectar una clave inalámbrica
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online