Pruebas para Denegación de Servicio Previo al Contrato de una Prueba de Penetración

  • Posted on: 24 June 2021
  • By: ReYDeS

Las pruebas de estrés o denegación de servicio deben discutirse antes de empezar las pruebas. Puede ser un tema incómodo para muchas organizaciones, esto debido a la naturaleza potencialmente dañina de las pruebas. Si una organización está únicamente preocupada por la confidencialidad o integridad de sus datos, las pruebas de estrés pueden no ser necesarias; pero si la organización está preocupada sobre la disponibilidad de sus servicios, entonces las pruebas de estrés deben ser realizadas en un entorno de no producción, el cual es idéntico al entorno en producción.

Denegación de Servicio (DoS)

Un ataque para Denegación de Servicio (DoS) es un ciberataque en el cual el perpetrador busca hacer una máquina o recurso no disponibles para sus usuarios; ya sea temporalmente o indefinidamente; afectando los servicios de un host conectado hacia Internet. Típicamente la Denegación de Servicio se logra inundando la máquina o recurso con una cantidad ingente de peticiones, con el propósito de sobrecargar los sistemas, evitando o previniendo algunas o todas las peticiones legítimas sean completadas.

Fuentes:

http://www.pentest-standard.org/index.php/Pre-engagement#DoS_Testing
https://en.wikipedia.org/wiki/Denial-of-service_attack

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete