View
73
Download
5
Category
Preview:
Citation preview
DOS Y DDOSDenegación de Servicio y DoS Distribuido
PRESENTACIÓN¿Qué es DoS y DDoS ?Tipos de ataques.Cómo se ejecutan.Motivación detrás de los ataques.Herramientas para ataques DoS.Técnicas de mitigación. Bibliografía.
¿QUÉ ES DOS?
EJECUCIÓN: DOS
Un atacante solicita un número elevado de peticiones al servidor.
Con el objetivo de que éste se caiga.
Servicios y protocolos más atacados:
-HTTP-FTP-DNS-SMTP
¿QUÉ ES DDOS?Denegación de Servicio
DistribuidosMúltiples orígenesMás difícil de mitigar
TIPOS DE DDOS: DDOS CON BOTNET
TIPOS DE DDOS: NTP AMPLIFICADO
TIPOS DE DDOS: DNS AMPLIFICADO
MOTIVACIÓN DE LOS ATAQUES Motivos. Orígenes de los
ataques. Consecuencias. Principales riesgos.
HERRAMIENTA: LOIC
HERRAMIENTA: HULK
MITIGACIÓN Y TÉCNICAS DEFENSIVAS Paso 1: Monitorizar el tráfico normal. Útil para detectar / localizar el origen y el
vector. Paso 2: Diferenciar el tráfico. Guardar información para su análisis
posterior.
MITIGACIÓN Y TÉCNICAS DEFENSIVAS Paso 3: Planificación de la contingencia Tener acuerdos con el ISP para descartar cierto
tipo de tráfico.
Se puede añadir más servidores (Virtuales) para soportar más carga de tráfico.
Si se están utilizando en un servidor dos servicios y esta siendo atacando uno de ellos, se puede inhabilitar para que no dañe al otro servicio.
Desviar trafico malo. Plan de Contingencia.
EJEMPLOS PRÁCTICOS
BIBLIOGRAFÍA Detalles y especificaciones técnicas:
Centro Criptológico Nacional www.ccn.cni.es US-CERT www.us-cert.gov Data Center Blog www.luisarizmendi.blogspot.com.es
Seguimiento Real de ataques DoS y DDoS: IPVIKING www.map.ipviking.com Google Tool www.digitalattackmap.com Prolexic www.prolexic.com/map/index.html
DoS y DDoS Tools: LOIC - Low Orbit Ion Cannon XOIC – Tool for make DoS attacks. HULK
http://hack-tools.blackploit.com/2014/04/hulk-web-server-dos-tool.html
Recommended