Este webinar tiene como objetivo principal dar a conocer como un porcentaje significativo de organizaciones en México no están preparadas para prevenir y responder a fallas en la infraestructura web provocadas por ataques distribuidos de denegación de servicio (DDoS).
Debido a esto, se debe buscar la mejor manera de proteger nuestros servicios críticos ante ataques que pueden causar daños muy costosos a las organizaciones.
El temario que se engloba es el siguiente:
¿Cuáles y qué tipo de ataques de DoS/DDoS existen?
¿Qué impacto sufre el negocio debido a estos riesgos?
¿Cómo prevenirlos y mitigarlos?
¿Cómo minimizar la superficie de ataque?
Contramedidas: Detección y bloqueo de los ataquesmediante firmas y análisis de comportamiento.
Mejores prácticas para DoS y DDoS
Webinar impartido por Jazmin Ortiz, el 22 de Noviembre a las 12.00horas.
2. GRUPO SMARTEKH
Información General
Jazmin Ortiz López
Licenciatura en Ciencias de la Informática
• 4 años de experiencia en soporte e
implementación de soluciones de seguridad a
nivel end-point, gateway y de redes.
• Marcas: Trend Micro, Juniper, Palo Alto, Fatpipe
• Implementación de metodologías de servicios
(MOF, COBIT, ITIL) de soporte técnico e
implementación- Gobierno de TI.
• Responsable del área de Service Desk
• Actualmente Consultor técnico en el área de
Seguridad en Networking
3. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Agenda
1. ¿Qué es DoS?
2. Tipos de ataques
3. ¿Qué es DDoS?
4. Motivaciones/Razones
5. Casos
6. Impacto
7. ¿Cómo prevenir y mitigar este
tipo de ataques? Estrategias
4. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
¿Qué es DoS (Denial of Service)?
Vulnerabilidades y
configuraciones mal realizadas
Sobrecarga de recursos
6. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Inundaciones TCP y UDP
Tabla de sesiones
¿Quién?¿Hacia
dónde?¿Qué servicio?...
SYN SYN,
ACK
ACK
Cliente
Servidor
Conexión establecida
7. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Ejemplo: SYN Flood
Tabla de sesiones
SYN SYN,
ACK
Cliente SYN
SYN
SYN
Servidor
Overflow- Denegación
de servicio
8. egocio?
¿Cómo prevenir ataques de DoS que afectan a tu n
Fragmentación IP Ataque de DNS (Amplificación Reflexiva)
Paquete=
1024 bytes
10 Kb
Frag 1
Frag 2 10 Kb
10 Kb
MTU=512 B 10 Kb
Frag 1Frag IP src= 10.10.10.2
2
40 Kb 40 Kb
Buffer-overun
Posición Denegación de
Longitud
Frag 1 0 servicio
512 IP = 10.10.10.2
Frag 2 500 512
..
Frag N 10 100
9. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Tipo de ataque DoS: Capa Aplicación
3-way handshake
Tráfico Legítimo
completado
10. • Pregunta
• ¿Cómo detectas tráfico generado por botnets?
• a) Antivirus
• b) IPS
• c) Correlación de eventos
• d) Filtrado de Contenido
• e) Firewall
11. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
DDoS: ¿Cómo participan las botnets en este tipo de ataques?
12. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Motivaciones y Razones
32%
Extorsión
criminal 32%
Conflicto
Experimen-
ideológico/
tal/ Reto
Político
10%
Motivaciones
DoS
1% 7%
1%
Protesta Ventaja 6%
electrónica competitiva 1% 4%
1% 4%
Vandalismo
1% 4%
3% 3% 4%
13. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Reportes Q2-21012
Capa 3 y 4 (Infraestructura) Capa 7 (Aplicación)
*Prolexic Quaterly Global DDoS Attack Report- Q2 2012
14. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Casos
• Diciembre 2010: •11 de octubre:
Amazon, Paypal, Regions Financial,
MasterCard, Visa. Capital One,
SunTrust
• Octubre 2012-
HSBC
Servicios
E-Commerce
Financieros
• 1998-2000: Grupo Juegos y
Electronic Disturbance Gobierno apuestas en
Teather – EDT (Apoyo a línea • 2011- Sony
Zapatistas). PlayStation
• 2011- Actualidad:
Anonymous (Ataques a
SEDENA, SSP, IFE, SEGOB,
etc), medios Televisa,
MVS, etc…
Enero 2012- SOPA: Departamento de Justicia de USA,
FBI, La Casa Blanca, Universal Music, Broadcast Music
15. ¿Y esto pasa en México?
1 Classification
5 12/3/2012
16. • Pregunta
• ¿Qué mecanismos tienes para responder
ante un incidente?
• a) Firewall+IPS
• b) Snifer
• c) Transfiriendo el riesgo al ISP
• d) Soluciones especializadas.
17. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Impacto
• Perdida de ingresos.
• Violaciones en Contratos- SLA’s
• Costos por litigios.
• Costos origen de la contingencia
• Costos en recuperación de desastre.
• Gastos con ISP´s alternos en la
contingencia.
• Fluctuaciones Bursátiles
• Baja productividad.
• Daño y/o prestigio a una marca.
• Costos Humanos.
• Morales.
• Perdida en la credibilidad.
• Daños a terceros.
18. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
¿Cómo prevenir y mitigar este tipo de ataques?
• Autenticación
Inspección de TCP/SYN
paquetes • TCP SYN Cookie
• Detección por
firmas
Identificación de redes bot
Detección por Tráfico
comportamiento “legítimo”
anómalo
Identificación de tráfico
desconocido
Detección de ataques a
nivel aplicativo
Detección de intentos de
explotación de
vulnerabilidades sobre
aplicaciones
Clean-pipe ISP
19. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Perfilar comportamiento normal/ Aplicación de reglas de protección
Establecer periodo de
aprendizaje:
1. Considerar los periodos
o temporadas de
negocio, para ajustar
valores
2. Considerar crecimiento
del negocio, verificarlo
cada trimestre como
mínimo.
20. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Estrategias
Equipo de • Detectar y entender
cuando se presenta un
respuesta incidente
• Preparación
Plan de
• BCP
respuesta • COOP
Protección de
servidores • Internos y
DNS externos
Visibilidad y
monitoreo de • Vigilar lo que
pasa en la red
eventos
Contramedidas
21. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Conclusiones
• Las amenazas han evolucionado:
Persistencia, nuevas técnicas de
evasión- MOTIVACIONES
• Cualquiera puede ser blanco de
ataque, o utilizado para ejecutar
ataque
Procesos
Personas
Lo que no se mide no se puede gestionar, yTecnología
por lo tanto ni controlar ni mejorar
22. negocio?
¿Cómo prevenir ataques de DoS que afectan a tu
Preguntas
* Correo electrónico:
jortiz@smartekh.com
www.smartekh.com