Servidores e infraestructuras Un Ataque DoS (Denial of Service, o Denegación de Servicio) es un intento malintencionado de dejar un servidor, servicio o red fuera de combate, saturándolo con tal cantidad de tráfico o peticiones falsas que sus recursos (CPU, RAM o Ancho de Banda) se agotan.
El objetivo no suele ser «robar» datos, sino simplemente tumbar la web para causar pérdidas económicas, daños de imagen o como forma de protesta o extorsión.
La analogía de la Cafetería Colapsada
- Situación normal: Los clientes entran, piden café, pagan y se van. El camarero (el servidor) puede atender a todos.
- Ataque DoS: Una sola persona envía a 500 figurantes que entran a la cafetería a la vez. No piden nada, solo preguntan precios, ocupan las mesas y bloquean la barra. Cuando llega un cliente real con hambre, no puede ni pasar de la puerta. El camarero está tan estresado intentando responder a los figurantes que la cafetería deja de funcionar.
DoS vs. DDoS: El matiz clave
| Característica | DoS (Denial of Service) | DDoS (Distributed DoS) |
| Origen | Un solo atacante (una IP). | Miles o millones de atacantes (botnets). |
| Facilidad de parada | Fácil (bloqueas esa IP y listo). | Muy difícil (vienen de todo el mundo a la vez). |
| Potencia | Limitada por la conexión del atacante. | Masiva (puede tumbar infraestructuras enteras). |
| Analogía | Una persona gritándote al oído. | Una multitud de 10.000 personas gritándote a la vez. |
Tipos de ataques DoS habituales
- Ataques Volumétricos: Inundar el «ancho de banda» con datos basura hasta que la tubería explota.
- Ataques de Protocolo: Explotar debilidades en el funcionamiento interno de internet (como el «saludo» de conexión TCP) para dejar al servidor esperando respuestas que nunca llegan.
- Ataques de Capa de Aplicación (L7): Son los más sofisticados. No saturan la conexión, sino que piden cosas muy pesadas a la web (como búsquedas complejas en la base de datos) miles de veces por segundo, hasta que el procesador se rinde.
¿Cómo protegerse ante ataques DoS?
En la actualidad no basta con un firewall básico. Usamos defensas activas:
- WAF (Web Application Firewall): Una «aduana» inteligente que detecta si quien entra es un humano o un bot malvado.
- Rate Limiting: Ponemos un límite de «cafés» por persona. Si alguien pide 500 veces la misma página en un segundo, lo bloqueamos automáticamente.
- Mitigación en el Edge: Usamos servicios como Cloudflare que absorben el ataque en sus servidores gigantes antes de que siquiera llegue a tu web.
- IA Anti-DDoS: IAs que aprenden a distinguir patrones de ataque en milisegundos y desvían el tráfico basura al «agujero negro» (Blackholing).