Este documento describe Denegación de Servicio (DoS) y ataques distribuidos de denegación de servicio (DDoS). Explica que un ataque DoS involucra una sola fuente que realiza múltiples solicitudes a un servidor para sobrecargarlo, mientras que un ataque DDoS involucra múltiples fuentes coordinadas. También cubre varios tipos de ataques DDoS, herramientas comunes como LOIC y HULK, y técnicas para mitigar ataques como monitorear el tráfico normal
2. PRESENTACIÓN
¿Qué es DoS y DDoS ?
Tipos de ataques.
Cómo se ejecutan.
Motivación detrás de los ataques.
Herramientas para ataques DoS.
Técnicas de mitigación.
Bibliografía.
4. EJECUCIÓN: DOS
Un atacante solicita un
número elevado de
peticiones al servidor.
Con el objetivo de que
éste se caiga.
Servicios y protocolos
más atacados:
-HTTP
-FTP
-DNS
-SMTP
12. MITIGACIÓN Y TÉCNICAS DEFENSIVAS
Paso 1:
Monitorizar el tráfico normal.
Útil para detectar / localizar el origen y el vector.
Paso 2:
Diferenciar el tráfico.
Guardar información para su análisis posterior.
13. MITIGACIÓN Y TÉCNICAS DEFENSIVAS
Paso 3: Planificación de la contingencia
Tener acuerdos con el ISP para descartar cierto
tipo de tráfico.
Se puede añadir más servidores (Virtuales) para
soportar más carga de tráfico.
Si se están utilizando en un servidor dos servicios y
esta siendo atacando uno de ellos, se puede
inhabilitar para que no dañe al otro servicio.
Desviar trafico malo. Plan de Contingencia.
15. BIBLIOGRAFÍA
Detalles y especificaciones técnicas:
Centro Criptológico Nacional www.ccn.cni.es
US-CERT www.us-cert.gov
Data Center Blog www.luisarizmendi.blogspot.com.es
Seguimiento Real de ataques DoS y DDoS:
IPVIKING www.map.ipviking.com
Google Tool www.digitalattackmap.com
Prolexic www.prolexic.com/map/index.html
DoS y DDoS Tools:
LOIC - Low Orbit Ion Cannon
XOIC – Tool for make DoS attacks.
HULK http://hack-tools.blackploit.com/2014/04/hulk-web-
server-dos-tool.html