Capítulo 14. Denegación de servicio
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Quizás uno de los tipos de ataques más populares, y el más publicitado, es el ataque distribuido de denegación de servicio (DDoS). Este ataque es una forma de denegación de servicio (DoS), en la que una gran red de dispositivos inunda un servidor con peticiones, ralentizando el servidor o inutilizándolo para los usuarios legítimos.
Los ataques DoS se presentan en muchas formas, desde la conocida versión distribuida que implica a miles o más dispositivos coordinados, hasta el DoS a nivel de código que afecta a un único usuario como resultado de una implementación regex defectuosa, que provoca largos tiempos para validar una cadena de texto. Los ataques DoS también varían en gravedad, desde la reducción de un servidor activo, a una factura de electricidad sin función, pasando por provocar que la página web de un usuario se cargue ligeramente más lenta de lo habitual o pausar su vídeo a mitad de búfer.
Por ello, es muy difícil probar los ataques DoS (en particular, los menos graves). La mayoría de los programas de recompensas por fallos prohíben directamente los envíos de DoS para evitar que los cazadores de recompensas interfieran en el uso normal de las aplicaciones.
Al final de este capítulo, comprenderás una amplia variedad de ataques DoS comunes, varias formas avanzadas de ataque DoS y los conceptos compartidos detrás de todos ...
Get Seguridad de las Aplicaciones Web, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
