ATAQUE DE NEGACIN DE SERVICIO (DOS)

DoS (de las siglas en ingls Denial of Service), es un ataque a un sistema

de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legtimos. Normalmente provoca la prdida de la conectividad de la red por el consumo del ancho de banda de la red de la vctima o sobrecarga de los recursos computacionales del sistema de la vctima. Se genera mediante la saturacin de los puertos con flujo de informacin, haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le denomina "denegacin", pues hace que el servidor no d abasto a la cantidad de solicitudes. Esta tcnica es usada por los llamados Crackers para dejar fuera de servicio a servidores objetivo. Un ataque de "Denegacin de servicio" impide el uso legtimo de los usuarios al usar un servicio de red. El ataque se puede dar de muchas formas. Pero todas tienen algo en comn: utilizan el protocolo TCP/IP para conseguir su propsito.

SYN FLOOD (Inundacin con paquetes SYN)

Cuando una mquina se comunica mediante TCP/IP con otra, enva una serie de datos junto a la peticin real. Estos datos forman la cabecera de la solicitud. Dentro de la cabecera se encuentran unas sealizaciones llamadas Flags (banderas). Estas sealizaciones (banderas) permiten iniciar una conexin, cerrarla, indicar que una solicitud es urgente, reiniciar una conexin, etc. Las banderas se incluyen tanto en la solicitud (cliente), como en la respuesta (servidor). el protocolo TCP se inicia con una conexin en tres pasos. Si el paso final no llega a establecerse, la conexin permanece en un estado denominado "semiabierto". El Syn Flood es el ms famoso de los ataques tipo Denial of Service (DoS). Se basa en un "saludo" incompleto entre los dos sistemas. El Cliente enva un paquete SYN pero no responde al paquete ACK del 2 paso del saludo ocasionando que el servidor permanezca a la escucha un determinado tiempo hasta cancelar la llamada. Si se envan muchos saludos incompletos, se consigue que el servidor se paralice o por lo menos se relentice.

Para operar con este sistema hay que mantener el Sys Flood activo, ya que la mayora de los sistemas tienen un lmite de espera muy corto para conexiones semiabiertas. Cuando se ha esperado mucho tiempo, se libera un hueco para aceptar otras posibles peticiones, lo cual puede ser aprovechado para colar un paquete SYN destructivo o malicioso.

ATAQUES DE ENRUTAMIENTO RIP

Routing Information Protocol (RIP) los ataques de enrutamiento se ve a menudo en los routers. Routing Information Protocol (RIP) se utiliza para distribuir la informacin de enrutamiento dentro de las redes, como la ms corta de caminos y rutas de publicidad fuera de la red local.

PREDICCION DE SECUENCIA TCP ATAQUE

A TCP secuencia de ataque prediccin es un intento de predecir el nmero de secuencia para identificar los paquetes en una conexin TCP, que se puede utilizar para paquetes falsificados. Si un atacante puede hacer entrega de los paquetes falsificados de este tipo, l o ella puede ser capaz de causar varios tipos de dao, incluyendo la inyeccin en una conexin TCP existente de los datos de la eleccin del atacante, y el cierre prematuro de una conexin TCP existente por la inyeccin de paquetes falsificados con el bit FIN.

PING DE LA MUERTE
Un ping de la muerte es un tipo de ataque enviado a una computadora que consiste en mandar numerosos paquetes ICMP muy pesados (mayores a 65.535 bytes) con el fin de colapsar el sistema atacado. Es un tipo de ataque a computadoras que implica enviar un ping deformado a una computadora. Un ping normalmente tiene un tamao de 64 bytes; algunas computadoras no pueden manejar pings mayores al mximo de un paquete IP comn, que es de 65.535 bytes. Enviando pings de este tamao puede hacer que los servidores se caigan.