Denial Of Service

1. Denial Of Service Seguridad En Redes GeralddySánchez Irvin Ortega Cano Juan R. Jiménez

2. Contenido Introducción a los ataques DoS y DDoSAtaques DoS contra aplicaciones WebEjemplos Medidas de protección

3. Introducción a los ataques DoS  Los ataques de Denegación de Servicio (DoS) tienen la finalidad de provocar que un servicio o recurso sea innacesiblepara los usuarios legítimos.  Este tipo de ataques pueden provocar: ✗ Parada de todos los servicios de una máquina ✗ La máquina sólo puede dar determinados servicios ✗ La máquina no puede dar servicio a determinados usuarios

4. Introducción a los ataques DoS Modos de ataque Los ataques DoS se pueden llevar a cabo de diferentes formas ycubren infinidad de servicios. Existen tres tipos básicos de ataque:  Consumo de recursos limitados.  Destrucción o alteración de datos.  Destrucción o alteración física de componentes de la red.

5. Introducción a los ataques DoS Atacantes Algunos de los grupos que pueden llevar a caboeste tipo de ataques son:  Script Kiddies  Competencia Militares  Empleados incompetentes

6. Introducción a los ataques DoS Ejemplos de ataques DoS  Consumo de ancho de banda:  Smurf Attack  ICMP Ping Flood Fraggle Attack ●Ataques a la conectividad  SYN Flood Attacks

7. Introducción a los ataques DoS Consumo de Ancho de Banda Smurf Attack : Este ataque se basa en mandar un gran número de peticiones echo (ICMP) a direcciones de Broadcast usando una IP de origen falsa. Esto provoca que laIP de origen sea inundada con multitud de respuestas. ICMP Ping Flood: En este ataque se inunda a la víctima conpaquetes ICMP Echo Request. Fraggle Attack: Es similar al ataque Smurf pero en estecaso se envía tráfico UDP en lugar de ICMP.

8. Introducción a los ataques DoS Ataques a la conectividad SYN Flood Attack: Consiste en enviar muchos paquetesTCP/SYN con la dirección de origen falseada. Esto provocaque el servidor espere las respuestas que nunca llegan,provocando un consumo elevado de recursos que afectan alrendimiento del servidor.

9. Introducción a los ataques DDoS  Un ataque de Denegación de Servicio Distribuido (DdoS) esun tipo especial de ataque DoS en el que se utilizan variosequipos para realizar un ataque coordinado contra una máquina.  En este tipo de ataque se suelen utilizar máquinas denominadasZombies que el atacante consigue controlar gracias a algún tipode malware. Al conjunto de máquinas Zombies que controla un atacante se lassuele denominar BotNets.

10. Introducción a los ataques DDoS Existen multitud de herramientas de DdoS conocidas, algunas delas más importantes son: Trinoo: Primera herramienta conocida de este tipo. TFN y TFN2K: ICMP Flood, SYN Flood, UDP Flood. Stacheldraht: ICMP Flood, SYN Flood, UDP Flood y Smurf.Shaft: SYN flooding, UDP flooding, ICMP flooding, and Smurf

11. Introducción a los ataques DDoS Ejemplos de ataques DdoS reales:  En Febrero de 2000 ualgunas compañías incluyendo Yahoo,Amazon y Ebay sufrieron una serie de ataques DdoS que lesdejaron sin servicio.  En Julio de 2001 una serie de ataques DdoS tuvieron efectosobre la web de la Casa Blanca.  En Octubre de 2002 se realizó un ataque DdoS contra losservidores DNS raíz quelograron afectar a 9 de 13 de losservidores DNS que controlan Internet. En Mayo de 2007 Estonia sufrió un ataque DdoS masivo queafectó a multitud de servidores incluyendo la presidencia, elparlamento, varios ministerios, bancos, telecomunicaciones, etc.

12. ¿Preguntas?, ¿Comentarios? ¡GRACIAS!