Esquema Nacional de Seguridad. Ataques DoS
Un ataque de denegación de servicio (ataque DoS) es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos del sistema atacado.
El ataque se puede dar de muchas formas pero todas utilizan la familia de protocolos TCP/IP para conseguir su propósito.
Un ataque DoS puede ser perpetrado de varias formas. Aunque básicamente consisten en:
- Consumo de recursos, tales como ancho de banda, espacio de disco, o tiempo de procesador.
- Alteración de información de configuración, tales como información de rutas de encaminamiento.
- Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
- Interrupción de componentes físicos de red.
- Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.
El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad «mp.s.8 Protección frente a la denegación de servicio» aplicable a los sistemas de información categorizados como de nivel medio y/o alto.
Al respecto, el Esquema Nacional de Seguridad (ENS) dice lo siguiente.
Para el nivel medio, se establecerán medidas preventivas y reactivas frente a ataques DoS. Para ello:
- Se planificará y dotará al sistema de capacidad suficiente para atender a la carga prevista con holgura.
- Se desplegarán tecnologías para prevenir los ataques conocidos.
Para el nivel alto:
- Se establecerá un sistema de detección de ataques DoS.
- Se establecerán procedimientos de reacción a los ataques, incluyendo la comunicación con el proveedor de comunicaciones.
- Se impedirá el lanzamiento de ataques desde las propias instalaciones perjudicando a terceros.
Haga click, si desea información acerca del Esquema Nacional de Seguridad (ENS).