Esquema Nacional de Seguridad. Ataques DoS

Un ataque de denegación de servicio (ataque DoS) es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos del sistema atacado.

El ataque se puede dar de muchas formas pero todas utilizan la familia de protocolos TCP/IP para conseguir su propósito.

Un ataque DoS puede ser perpetrado de varias formas. Aunque básicamente consisten en:

  • Consumo de recursos, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de información de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.

El Esquema Nacional de Seguridad (ENS) recoge la medida de seguridad “mp.s.8 Protección frente a la denegación de servicio” aplicable a los sistemas de información categorizados como de nivel medio y/o alto.

Al respecto, el Esquema Nacional de Seguridad (ENS) dice lo siguiente.

Para el nivel medio, se establecerán medidas preventivas y reactivas frente a ataques DoS. Para ello:

  • Se planificará y dotará al sistema de capacidad suficiente para atender a la carga prevista con holgura.
  • Se desplegarán tecnologías para prevenir los ataques conocidos.

Para el nivel alto:

  • Se establecerá un sistema de detección de ataques DoS.
  • Se establecerán procedimientos de reacción a los ataques, incluyendo la comunicación con el proveedor de comunicaciones.
  • Se impedirá el lanzamiento de ataques desde las propias instalaciones perjudicando a terceros.

Haga click, si desea información acerca del Esquema Nacional de Seguridad (ENS).