¿Qué significa Ataque de Denegación de Servicio (DoS)?

Un Ataque de Denegación de Servicio (DoS) se produce cuando un ordenador o servicio de red se vuelve temporalmente inaccesible para sus usuarios. Estos ataques son ampliamente utilizados por los hackers para entrometerse en el procesamiento regular de los sistemas y servicios informáticos.

El acto se lleva a cabo sobrecargando el host o la red objetivo con datos hasta que se bloquea. Esto puede durar desde unas pocas horas hasta varios meses y puede consumir mucho tiempo y dinero.

Puede haber diferentes Ataques de Denegación de Servicio en función de su actividad y tipo:

• Los ataques volumétricos tienen lugar absorbiendo toda la capacidad de ancho de banda de una red y sobrecargándola con peticiones de eco.
• Los ataques de fragmentación buscan la forma de infiltrarse en las capacidades de reensamblaje incorporadas en la red objetivo.
• Los ataques de inundación de sincronización no distan mucho de los ataques volumétricos, sin embargo, el atacante establece rápidamente un enlace con un servidor sin finalizarlo.
• Los ataques por fases se centran en dañar irreversiblemente la red objetivo enviando una solicitud de actualización falsa y añadiendo malware por toda la red.
• Los ataques a la capa de aplicación se llevan a cabo bombardeando a la víctima con consultas y apuntando a fallos de programación no descubiertos en una aplicación o red.
• Un ataque distribuido de denegación de servicio es el tipo de ataque más frecuente, que se clasifica como ataque de malware. Los hackers distribuyen malware a redes de dispositivos conectados y comienzan a bombardearlos con cantidades masivas de peticiones para desbordar la red.

Al mismo tiempo que aparecieron las aplicaciones de la tecnología blockchain, surgió un nuevo tipo de DoS, un ataque de denegación de servicio blockchain (BDoS). Este tipo de ataques se dirige a blockchains que funcionan bajo el algoritmo de consenso Proof-of-Work.

Funciona apuntando al sistema de recompensas para los mineros. El algoritmo de consenso PoW depende de los mineros para validar manualmente los nuevos bloques. Si se produce el ataque, los mineros no obtienen sus recompensas y se interrumpe el proceso de validación de bloques. 

Sin embargo, es mucho más complicado llevar a cabo un ataque de denegación de servicio (DoS) en una red descentralizada.

Normalmente, los ataques DoS dependen de la característica centralizada de las redes tradicionales, pero este enfoque no funciona con las redes basadas en blockchain. Los atacantes transmiten pruebas fraudulentas a la blockchain alegando que tienen una ventaja minera para interrumpir con éxito la actividad minera.

Esto disuade a otros mineros de realizar las operaciones necesarias para la validación de las transacciones, lo que esencialmente ralentiza la capacidad de procesamiento de la blockchain de forma significativa. Aún así, los ataques BDoS han sido extremadamente raros y sin éxito hasta ahora.

Lamentablemente, a medida que los intercambios de criptomonedas se hacen más populares, se ven sometidos a un número creciente de ataques DDoS. Desde 2020, se han intentado muchos ataques DDoS distintos contra algunas de las plataformas más importantes.

Esto hace que los servicios de intercambio sean inaccesibles durante un período prolongado de tiempo.