Atac de denegació de servei (DoS)
Un atac de denegació de servei (DoS) és un ciberataque intencionat realitzat a xarxes, llocs web i recursos en línia per restringir l’accés als seus usuaris legítims. Els atacs de denegació de servei (DoS) són fets molt notables que poden durar des d’unes hores fins a molts mesos. Un tipus d'atac de DoS que predomina a la xarxa s'anomena atac de denegació de servei distribuït (DDoS).
REPRODUCIÓ DE L'ACCIÓ DE DENUMENT DE L'ACCIÓ (DOS)
Els atacs de DoS estan en augment perquè les empreses i els consumidors utilitzen més plataformes digitals per comunicar-se i fer transaccions entre ells; aquests ciberataques tenen com a objectiu les infraestructures i la propietat intel·lectual digital. Els ciberataques s’aconsegueixen normalment per robar informació d’identificació personal (PII), causant danys considerables a les butxaques i la reputació financeres de les empreses. Els incompliments de dades poden dirigir-se a una empresa determinada o a una sèrie de companyies alhora. Una empresa que tingui protocols d’alta seguretat pot ser atacada a través d’un membre de la seva cadena de subministrament amb mesures de seguretat inadequades. Quan s'han seleccionat diverses empreses per a un atac, els autors poden utilitzar un enfocament de denegació de servei amb atac (DoS).
En un atac de DoS, els ciberataques utilitzen normalment una connexió a Internet i un dispositiu per enviar peticions ràpides i contínues a un servidor de destinació per sobrecarregar l'amplada de banda del servidor. Els atacants de DoS exploten una vulnerabilitat de programari en el sistema i passen a exhaurir la RAM o CPU del servidor. El dany en la pèrdua de servei realitzat per un atac de DoS es pot arreglar en poc temps mitjançant la implementació d’un tallafoc amb regles que permetin i deneguen. Com que un atac de DoS només té una adreça IP, es pot pescar fàcilment l’adreça IP i es pot denegar un accés addicional mitjançant un tallafoc. Tot i això, hi ha un tipus d’atac a DoS que no és tan fàcil de detectar: atac de Denial of Service (DDoS).
Atac de denegació de servei distribuïda
Un atac de denegació de servei distribuït (DDoS) utilitza diversos dispositius infectats i connexions repartides arreu del món com a botnet. Una botnet és una xarxa de dispositius personals que han estat compromesos per ciberdelinqüents sense el coneixement dels propietaris dels dispositius. Els pirates informàtics infecten els ordinadors amb programari maliciós per obtenir el control del sistema per enviar correu brossa i peticions falses a altres dispositius i servidors. Un servidor objectiu que sigui víctima d'un atac de DDoS experimentarà una sobrecàrrega a causa dels centenars o milers de trànsits falsos que provenen. Com que el servidor és atacat des de diverses fonts, pot ser que sigui difícil detectar totes les adreces d'aquestes fonts. També pot ser impossible de separar el trànsit legítim del trànsit fals, per tant, una altra raó per la qual és difícil que un servidor resisteixi a un atac de DDoS.
A diferència de la majoria de ciberataques que s’inicien per robar informació sensible, els primers atacs de DDoS es posen en marxa perquè els llocs web siguin inaccessibles als usuaris. Tot i això, alguns atacs DDoS s’utilitzen com a façana per a altres actes maliciosos. Quan els servidors han estat anul·lats amb èxit, els culpables podrien anar entre bastidors per desmantellar els tallafocs dels llocs web o debilitar els seus codis de seguretat per als futurs plans d’atacs.
Un atac DDoS també es pot utilitzar com a atac de cadena de subministrament digital. Si els ciberataques no poden penetrar en els sistemes de seguretat dels seus diversos llocs web objectiu, poden trobar un enllaç feble que estigui connectat a tots els objectius i atacar l'enllaç. Si l’enllaç es veu compromès, els objectius principals també seran afectats de manera indirecta.
Exemple d’atac de denegació de servei distribuït
A l'octubre de 2016, es va realitzar un atac de DDoS a un proveïdor de serveis de noms de domini (DNS), Dyn. Penseu en un DNS com a directori d’internet que dirigeix la vostra sol·licitud o trànsit a la pàgina web prevista. Una empresa com Dyn allotja i gestiona el nom de domini d’algunes empreses d’aquest directori al seu servidor. Quan el servidor de Dyn està compromès, això també afecta els llocs web de les empreses que allotja. L'atac del 2016 a Dyn, va inundar els seus servidors amb una enorme quantitat de trànsit a Internet, amb la qual cosa es va crear una interrupció web massiva i es van tancar més de 80 llocs web que inclouen llocs importants com Twitter, Amazon, Spotify, Airbnb, PayPal i Netflix.
Una part del trànsit es va detectar a partir d'una botnet creada amb programari maliciós conegut com Miraithat semblava haver afectat més de 500 mil dispositius connectats a Internet. A diferència d'altres botnets que capturen ordinadors privats, aquesta botnet particular va obtenir control sobre els dispositius IoT (Internet IoT) de fàcil accés, com DVR, impressores i càmeres. Aquests dispositius feblement protegits es van utilitzar llavors per realitzar un atac DDoS enviant un nombre insuficient de peticions al servidor de Dyn.
Els víndols cibernètics continuen oferint noves maneres de cometre el cibercriminalitat, ja sigui per diversió o per benefici. És imprescindible que tots els dispositius que tinguin accés a Internet tinguin establerts protocols de seguretat per restringir-ne l'accés.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.