Beruflich Dokumente
Kultur Dokumente
NACIONAL DE PIURA
Facultad de Ingeniera
Industrial
Escuela de Ingeniera
Informtica
DOCENTE
:
ING. WILFREDO CRUZ YARLEQU
CURSO
:
SEGURIDAD INFORMATICA
TEMA
:
ATAQUES DE DENEGACIN DE SERVICIO. DOS
INTEGRANTES
:
LPEZ ALVA GISSELA
PALACIOS FIESTAS CELIA
RUIZ CORNEJO JORGE
PIURA PER
Contenido
INTRODUCCION..........................................................................................................3
DENEGACIN DE SERVICIOS (DOS).......................................................................4
I.
DEFINICIN.......................................................................................................4
j)
IP Spoofing...................................................................................................10
VII.
INTRODUCCION
DEFINICIN
Ataque de Denegacin de servicio es un ataque caracterizado por un
intento explcito de evitar la disponibilidad de un determinado activo en
el sistema, ya sea de un servicio o recurso mediante el ataque a la
fuente de informacin o al canal de transmisin, con la intencin de
evitar cualquier acceso de terceros. ste se puede clasificar dentro de
los ataques activos de interrupcin.
Los ataques por denegacin de servicio envan paquetes IP o datos de
tamaos o formatos atpicos que saturan los equipos de destino o los
vuelven inestables y, por lo tanto, impiden el funcionamiento normal de
los servicios de red que brindan.
Los ataques de denegacin de servicio son diferentes en su objetivo,
forma y efecto a la mayora de ataques que se efectan contra redes
de comunicaciones y sistemas informticos. El objetivo de un ataque
de denegacin de servicio en una red de comunicacin es evitar la
ejecucin de una actividad legtima, tal como la navegacin por
pginas web, escuchar la radio en Internet, transferir dinero desde la
cuenta bancaria o incluso tareas crticas como la comunicacin entre
un avin y su torre de control. Este efecto de denegacin de servicio se
realiza enviando determinados mensajes hacia uno de los destinatarios
o el propio canal de la comunicacin de forma que se interfiera en su
funcionamiento, impidiendo acceder total o parcialmente al servicio
ofertado.
II.
CARACTERSTICAS DE DOS
III.
IV.
b) Connection Flood
e) Ataque Smurf
recibir el ACK final por parte del cliente, ya que por ejemplo una
congestin de trfico puede hacer que este ACK no llegue al
instante.
IGMP Flood
Envo masivo de paquetes IGMP (protocolo de gestin de
grupos de internet).
DNS Flood
Ataque de un servidor DNS mediante el envo masivo de
peticiones
Cuelgue de la aplicacin:
o Bffer Overflows
Consumo de recursos:
o
o
o
o
CPU
Ancho de banda
Memoria
Espacio en disco.
l) IP Spoofing
Se aprovecha del campo de la cabecera IP, la cual hace referencia a la
direccin de la misma, donde su origen puede ser alterado. Esto suele
realizarse utilizando herramientas que permiten generar paquetes (por
ejemplo: scapy, hping3, nmap, etc) consiguiendo as falsear el origen
del ataque o ampliar o reflectar el trfico.
V.
Representacin grfica de
ataque DDoS
VI.
Trinoo
Second Life:
o Esta herramienta proporciona objetos, stos se pueden
programar mediante un lenguaje de scripting denominado
LSL (Linden Scripting Language).
o LSL tiene algunas funciones que permiten realizar consultas
a servidores con IIHTTPRequest y funciones para XML-RPC.
o La ventaja que puede encontrar un atacante en la funcin
IIHTTPRequest es que la peticin se lleva a cabo desde los
servidores de Linden Labs
o Un atacante puede crear multitud de objetos que se
incrusten en bucles y hagan peticiones a un determinado
host, incluso se pueden crear bots dentro de Second Life
para que realicen esta tarea.
o Gracias a esto, un atacante se puede apoyar en Second Life
para realizar un ataque DoS o complementarlo.
VII.
2. A nivel de red
-
ModSecurity
Bibliografa
https://www.owasp.org/images/2/2b/Conferencia_OWASP.pdf
https://www.ovh.es/anti-ddos/principio-anti-ddos.xml
http://es.gizmodo.com/asi-se-ve-un-ataque-ddos-en-tiempo-real-482581412
https://es.wikipedia.org/wiki/Mod_Security