El ataque DOS (ataque de denegación de servicio) es un tipo de ciberataque que utiliza tráfico malicioso para saturar los sistemas informáticos o redes de una organización, provocando la interrupción de operaciones o servicios. Consiste en inundar los sistemas objetivo con más peticiones de las que el sistema puede gestionar, a menudo desde múltiples fuentes. El objetivo de un ataque DOS es hacer que un sistema o unos recursos de red no estén disponibles para los usuarios previstos, ya sea bloqueando el sistema o llenando su ancho de banda, lo que lo hace inutilizable.
Un ataque DOS puede realizarse desde un único ordenador o router infectado, pero a menudo se lleva a cabo desde varios ordenadores o redes de routers que están conectados a la red de la organización objetivo. Este tipo de ataque es especialmente peligroso porque puede realizarse de forma anónima, lo que dificulta su rastreo y su defensa.
Además de colapsar o ralentizar un sistema o red objetivo, un ataque DOS también puede provocar la pérdida de datos, costes financieros y otra información confidencial debido a la interrupción repentina e inesperada o a la prevención del acceso. Algunas de las formas más comunes de ataques DOS incluyen inundación de conexiones TCP/IP, inundación ICMP, inundación DNS, etc.
Para responder a estos ataques, las organizaciones deben invertir en soluciones de ciberseguridad que permitan conocer la actividad de la red y detectar el tráfico malicioso. Estas soluciones también deben incluir protección de cortafuegos específica, así como medidas para aislar y gestionar el tráfico relacionado con el ataque. Al invertir en medidas de seguridad sólidas, las organizaciones pueden proteger sus redes de los ataques DOS y mantener las operaciones digitales.