Un simple ataque de DOS (denegación de servicio) puede habilitarse por un error de programación o posiblemente un error de protocolo: la mayoría de los protocolos de Internet más antiguos fueron diseñados por académicos sobre la base de que todos eran razonables, al igual que las casas diseñadas con cerraduras que pueden ser DOS un niño con un tubo de pegamento o un restaurante que puede ser dosificado por clientes que ordenan comida y luego se van. Un sitio web puede responder a una consulta simple, como una solicitud de todos los productos que cuestan más de $ 1 con “e” en el nombre, con una consulta de base de datos compleja que lleva muchos segundos y devuelve megabytes de datos. Si el precio no fuera un campo clave, podría tomar aún más tiempo, lo que sería un error de programación: el sitio web no es robusto frente a solicitudes de usuarios no controladas.
Los servidores web modernos están diseñados para atender muchas solicitudes en paralelo, incluso solicitudes del mismo navegador, como HTML, imágenes, scripts, etc., de modo que es difícil diferenciar entre descargas legítimas y un ataque (iniciando múltiples solicitudes y luego descartándolas).
Un ataque DDOS (denegación de servicio distribuida) es posible solo porque es fácil coordinar grandes cantidades de máquinas o personas desde un solo controlador, como un sitio web o un hashtag de Twitter. Si puede obtener miles de solicitudes simultáneas, no tienen que ser complejas.
- ¿Cuál es el mejor libro fácil de entender para enseñar seguridad de la información?
- ¿Cuál es la mejor contraseña?
- ¿Cuáles son algunos de los aspectos negativos del uso de Scala?
- Debido a que se accedió a toda nuestra información personal en la violación de seguridad de Equfax, ¿hay algún punto en tener cuidado con su información personal?
- ¿Cómo puedo resolver esto: acceso denegado para el usuario 'nagpursp_ns' @ 'localhost' (usando la contraseña: SÍ)?