Estudio de ataques de negación de servicio

Abstract

Desde que apareció Internet siempre se han presentando muchos tipos de ataques tales como: worms, sniffers, falsificación, usurpación, paquetes mal formados, etc. Entre estos figuran los ataques de negación de servicio, los cuales tienen como fin dejar fuera de servicio a los sistemas de la red, logrando que los usuarios no puedan acceder a los servicios o recursos que ofrece el sistema, estos ataques son normalmente rápidos y fáciles de generar, los cuales se aprovechan de errores, limitaciones o inconsistencias del protocolo TCP/IP, sistemas operativos, programas o aplicaciones. El principal problema que se tiene es que el protocolo TCP/IP V4 tiene poca seguridad por naturaleza, y los ataques aprovechan estas circunstancias, por lo que luchar en contra de este tipo de ataques no es una tarea sencilla. Dichos ataques son cada día más sofisticados y peligrosos, específicamente el ataque distribuido de negación de servicio mejor conocido como DDOS por sus siglas en inglés (Distribuited Denial of Service), ha sido el más importante en su tipo, este es muy devastador contra su objetivo ya que cientos de máquinas de manera coordinada atacan al mismo tiempo al objetivo. El ataque DDOS se hizo muy popular en la segunda semana de febrero del 2000, cuando atacó a las principales páginas web que mueven miles de millones de dólares de la industria cibernética (Yahoo, CNN, eBay, Buy, Amazon, ZDNet, eTrade). Según las estadísticas, el rendimiento de Internet se vio reducido en un 26.8% por los ataques DDOS de esa semana, con respecto a la semana anterior, causando además pérdidas económicas considerables. Como el comercio electrónico continuará siendo una parte importante de la economía global, (se prevé que dentro de pocos años, el 20% o 30% de las transacciones comerciales se realizarán a través de Internet), los ataques DDOS tendrán un mayor impacto sobre nuestra sociedad electrónica. Los ataques DDOS son una constante en Internet, y han aparecido nuevas herramientas y mutaciones para realizarlos. Las respuestas no se han hecho esperar, las compañías y los gobiernos han estado invirtiendo una gran cantidad de recursos para luchar contra estos ataques, en todos los caminos posibles: técnicamente, instalando dispositivos de seguridad; organizacionalmente, contratando a personal especializado en seguridad, y legalmente los gobiernos modificando sus leyes para sancionar severamente a los culpables. El presente trabajo tiene dos grandes objetivos. • Primero es proporcionar una guía básica de referencia para defenderse contra los ataques más comunes de negación de servicio, incluyendo el ataque DDOS, esto mediante las recomendaciones y mecanismos que han aportado o utilizado las compañías, gobiernos, grupos y expertos de seguridad. • Segundo se propone un esquema de protección general para defenderse de los ataques DDOS, con el objetivo de detener los ataques de manera automática, integrando la tecnología que se tiene para defenderse y proponiendo nuevos mecanismos a implementarse para fortalecer la seguridad en Internet. Cabe aclarar que esta propuesta por el momento es un tan sólo un buen deseo, pues muchos de los elementos que la componen no pueden ser materializados; sin embargo, estamos confiados en que un esfuerzo y cooperación de la magnitud planteada es la única forma de limitar este tipo de ataques.