Un ataque de denegación de servicio (DoS) es un intento de evitar que un sitio web funcione correctamente y es una de las violaciones más comunes que ocurren en sitios populares en Internet. Estos ataques, que generalmente se dirigen a sitios web de alto perfil, están destinados a evitar que las personas accedan a dichos sitios durante un período prolongado de tiempo.
Los sitios de redes sociales se encuentran entre los más visitados y ampliamente utilizados en Internet. Debido a esto, los sitios como Twitter y Facebook tienen que preocuparse por los ataques DoS como otros sitios web importantes. Twitter ha sido víctima de ataques DoS en el pasado, causando que el sitio corra extremadamente lento o se reduzca por completo. ¿Pero cómo?
Como parte de nuestra serie Explicación tecnológica, explicaré en qué consiste un ataque DoS, así como cómo se puede derribar un sitio tan grande como Twitter y los efectos que tiene en el sitio y sus millones de usuarios.
¿Qué es un ataque DoS?
Expliqué brevemente la intención de un ataque DoS, pero ¿qué es tecnológicamente? Un ataque DoS ocurre cuando una gran cantidad de computadoras secuestradas abruma a un sitio web al enviarle un flujo masivo y constante de datos. Un sitio básico como Twitter, que se utiliza para procesar solicitudes y mostrar una página simple, tiene problemas para mantenerse al día con este flujo masivo de información debido a este gran aumento en las solicitudes.
En una conexión típica, un usuario envía un mensaje para que el servidor se autentique. Después de que el servidor reconoce y aprueba esta solicitud, el usuario puede acceder al sitio desde el servidor.
En un ataque DoS, se envían varias solicitudes de autenticación que llenan el servidor. El servidor intenta aprobar estas solicitudes, pero no puede porque todas tienen direcciones de devolución falsas. Entonces el sistema espera Después de aproximadamente un minuto, estas conexiones se cierran, pero en este momento, el atacante ya ha enviado un nuevo lote de solicitudes, ralentizando el sistema de forma indefinida.
Uso de botnets para ataques DoS
Una botnet es una colección de computadoras comprometidas que se pueden usar para actos maliciosos (como spam) en Internet. Los ataques DoS basados en botnets son difíciles de manejar para los sitios web. Esto se debe a que es difícil distinguir las solicitudes legítimas de las procedentes de una botnet.
Desde la perspectiva de Twitter, no se puede simplemente bloquear las direcciones IP de los usuarios infractores en esta situación, ya que las computadoras que se usan pueden pertenecer a usuarios legítimos. Eliminar a esos usuarios solo complicaría aún más las cosas.
[Nota]: puede reducir drásticamente las posibilidades de que su computadora sea secuestrada manteniendo la protección antivirus y cortafuegos. ¡No quieres ser parcialmente responsable del próximo ataque a tu sitio web favorito!
Ataque de DoS en Twitter
Puedes monitorear el estado de Twitter aquí.
Twitter siempre ha sido criticado por correr demasiado lento a veces o por tener un tiempo de inactividad significativo. Han pasado mucho tiempo solucionando estos problemas y fortaleciéndose estructuralmente, pero con millones de usuarios para tener en cuenta, un ataque de denegación de servicio puede (y ha) paralizado Twitter para sus usuarios.
Twitter es diferente de la mayoría de los sitios, ya que gran parte de su uso proviene de su interfaz de programación de aplicaciones (API), que permite que el software (por ejemplo, TweetDeck) tenga acceso a su servicio. Cuando se produce un ataque DoS de Twitter, los usuarios del sitio experimentan tiempos de carga y lentitud mayores, mientras que los usuarios de aplicaciones de terceros experimentan tiempos de espera excedidos. Algunas de sus solicitudes pueden fallar, lo que hace que no pueda publicar una actualización o seguir a alguien.
Conclusión
Es muy probable que los ataques DoS de Twitter continúen ocurriendo en el futuro. A medida que la empresa envejece, debería estar mejor equipada para enfrentar dichos ataques.
Ahora que sabe qué es un ataque de denegación de servicio, puede comenzar a tomar nota de tales actividades en Internet. Entonces, la próxima vez que su sitio favorito se ejecute un poco lento, tenga en cuenta que puede que no sea su culpa.
¿Qué pensamientos tienes sobre este asunto? ¿Tiene algo que agregar al artículo? Me encantaría escuchar tus opiniones a continuación.
Crédito de la imagen: carlsilver, - = Trevino = -