Capítulo 14. Denegación de Servicio (DoS)
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Quizás uno de los tipos de ataques más populares, y el más publicitado, es el ataque distribuido de denegación de servicio (DDoS). Este ataque es una forma de denegación de servicio (DoS), en la que una gran red de dispositivos inunda un servidor con peticiones, ralentizando el servidor o inutilizándolo para los usuarios legítimos.
Los ataques DoS se presentan en muchas formas, desde la conocida versión distribuida que implica a miles o más dispositivos coordinados, hasta el DoS a nivel de código que afecta a un único usuario como resultado de una implementación regex defectuosa, que provoca largos tiempos para validar una cadena de texto. Los ataques DoS también varían en gravedad, desde la reducción de un servidor activo, a una factura de electricidad sin función, pasando por provocar que la página web de un usuario se cargue ligeramente más lenta de lo habitual o pausar su vídeo a mitad de búfer.
Por ello, es muy difícil probar los ataques DoS (en particular, los menos graves). La mayoría de los programas de recompensas por fallos prohíben directamente los envíos de DoS para evitar que los cazadores de recompensas interfieran en el uso normal de las aplicaciones.
Advertencia
Dado que las vulnerabilidades DoS interfieren en el uso de los usuarios normales a través de la aplicación, lo más eficaz es probar las vulnerabilidades ...
Get Seguridad de las aplicaciones web now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
