¿Qué es un ataque DoS?

Un ataque DoS interrumpe el acceso legítimo a una red o recurso web. Lo hace sobrecargando el objetivo con tráfico masivo o enviando solicitudes maliciosas. El sistema colapsa. Se bloquea completamente.

El primer caso registrado ocurrió en febrero de 2000. Un chico canadiense de 15 años. Atacó Amazon y eBay. Desde entonces, estos ataques se han multiplicado por todas partes.

Tipos de ataques DoS

Pueden bloquear a un usuario específico o hacer que un recurso sea inaccesible para todos. Duran minutos. A veces horas. En casos raros, días enteros. Las empresas sin protección pierden dinero, mucho dinero.

Hay varios tipos, adaptados a distintas vulnerabilidades. Me parece interesante mencionar algunos:

Desbordamiento de búfer

Es bastante común. El atacante envía más tráfico del que el sistema puede manejar. El proceso objetivo se bloquea. Falla.

Inundación ICMP

Ataca dispositivos mal configurados. La máquina distribuye paquetes falsos a todos los nodos. No debería hacerlo. La red se satura. Lo llaman "ping de la muerte" o "ataque pitufo". Nombres curiosos.

Inundación SYN

Envía solicitudes de conexión sin completarlas. Va probando todos los puertos abiertos. El servidor acaba fallando. Colapsa.

Ataques DoS vs DDoS

No son lo mismo, aunque parezcan similares. En un DDoS, múltiples máquinas atacan coordinadamente un solo recurso. Es más potente. Más efectivo. Los atacantes lo prefieren porque es difícil rastrearlos cuando vienen de muchos sitios diferentes.

¿Pueden los ataques DDoS afectar a las criptomonedas?

Los ataques DoS tradicionalmente apuntan a servidores web corporativos. Bancos. Tiendas online. Servicios gubernamentales. Pero cualquier dispositivo conectado es vulnerable, en teoría.

Con el boom de las criptomonedas, los intercambios son ahora objetivos frecuentes. Bitcoin Gold sufrió un ataque brutal en su lanzamiento. Su sitio web estuvo caído varias horas. No fue bonito.

Las blockchains son diferentes. Su naturaleza descentralizada las protege bastante bien. Si algunos nodos fallan, no pasa nada grave. La red sigue funcionando. Cuando los nodos afectados se recuperan, simplemente se actualizan.

La protección depende de cuántos nodos tenga la red y su tasa de hash. Bitcoin parece ser la más segura. La más resistente. Los ataques DDoS apenas le afectan.

Su algoritmo de consenso protege los datos con pruebas criptográficas. Modificar bloques validados es prácticamente imposible. Habría que descomponer toda la estructura bloque a bloque. Ni los mejores ordenadores pueden hacerlo, por ahora.

Un ataque exitoso solo podría modificar algunos bloques recientes. Por poco tiempo. Incluso con un "ataque del 51%", el protocolo se actualizaría rápidamente como respuesta. Es como si se curara solo.