DOS Y DDOSDenegación de Servicio y DoS Distribuido

PRESENTACIÓN¿Qué es DoS y DDoS ?Tipos de ataques.Cómo se ejecutan.Motivación detrás de los ataques.Herramientas para ataques DoS.Técnicas de mitigación. Bibliografía.

¿QUÉ ES DOS?

EJECUCIÓN: DOS

Un atacante solicita un número elevado de peticiones al servidor.

Con el objetivo de que éste se caiga.

Servicios y protocolos más atacados:

-HTTP-FTP-DNS-SMTP

¿QUÉ ES DDOS?Denegación de Servicio

DistribuidosMúltiples orígenesMás difícil de mitigar

TIPOS DE DDOS: DDOS CON BOTNET

TIPOS DE DDOS: NTP AMPLIFICADO

TIPOS DE DDOS: DNS AMPLIFICADO

MOTIVACIÓN DE LOS ATAQUES Motivos. Orígenes de los

ataques. Consecuencias. Principales riesgos.

HERRAMIENTA: LOIC

HERRAMIENTA: HULK

MITIGACIÓN Y TÉCNICAS DEFENSIVAS Paso 1: Monitorizar el tráfico normal. Útil para detectar / localizar el origen y el

vector. Paso 2: Diferenciar el tráfico. Guardar información para su análisis

posterior.

MITIGACIÓN Y TÉCNICAS DEFENSIVAS Paso 3: Planificación de la contingencia Tener acuerdos con el ISP para descartar cierto

tipo de tráfico.

Se puede añadir más servidores (Virtuales) para soportar más carga de tráfico.

Si se están utilizando en un servidor dos servicios y esta siendo atacando uno de ellos, se puede inhabilitar para que no dañe al otro servicio.

Desviar trafico malo. Plan de Contingencia.

EJEMPLOS PRÁCTICOS

BIBLIOGRAFÍA Detalles y especificaciones técnicas:

Centro Criptológico Nacional www.ccn.cni.es US-CERT www.us-cert.gov Data Center Blog www.luisarizmendi.blogspot.com.es

Seguimiento Real de ataques DoS y DDoS: IPVIKING www.map.ipviking.com Google Tool www.digitalattackmap.com Prolexic www.prolexic.com/map/index.html

DoS y DDoS Tools: LOIC - Low Orbit Ion Cannon XOIC – Tool for make DoS attacks. HULK

http://hack-tools.blackploit.com/2014/04/hulk-web-server-dos-tool.html