Mucho se ha hablado durante estos últimos meses de las denegaciones de servicio. La fragilidad ante este tipo de ataques, mostrada por empresas del calibre de Spotify o Sony ha puesto nuevamente en duda la seguridad.
Las denegaciones de servicio son un tipo de ataque que atenta contra la pata de la “disponibilidad”, cuyo objetivo es limitar el acceso o uso a un sistema de información. Pero… ¿cómo funcionar estos temidos ataques?
La mecánica más común es muy sencilla, pues solo hay que hacer una cosa: pedirle a un sistema más de lo que puede dar. De esta manera, obligándole a procesar una cantidad de datos mayor a sus posibilidades, el sistema dejará de atender a otras tareas o peticiones, causando indisponibilidad en el mismo.
Sin embargo, cuando el elemento viene de una red externa (Internet), la manera de contención es sencilla. Simplemente denegando o derivando todas las peticiones que vengan del atacante, podremos protegernos del ataque.
Es ahí donde entra la Denegación de Servicio distribuida. ¿Qué pasaría si esos usuarios que solicitan peticiones, son en realidad millones?. Que es algo realmente difícil de parar.
Las maneras de protegerse son muy complicadas, y no todos los host están preparados para aguantar este tipo de ataques.
¿Te gustaría saber si con medios comunes, y no grandes presupuestos te podrían atacar? ¿Cuánto vale dejar in-disponibles tus sistemas en el mercado negro?
Inprosec realiza este tipo de simulaciones, dando una carga estimada al cliente, y conociendo el impacto de hasta 8 pruebas diferentes. ¿Más datos? Contacta con nosotros.