Flujo potencial, conceptos básicos y ejemplos resueltos.
Denegación de servicio
1. Loic: (Low Orbit Ion cannion):
Es un programa que sirve para realizar un ataque de denegación de servicio. En
castellano esto significa básicamente hacer que un sitio web quede inaccesible.
Su funcionamiento depende de varios factores: de la velocidad de la conexión que
tengamos, de la capacidad de respuesta del servidor web que estemos atacando, y de
la cantidad de máquinas que se encuentren realizando el ataque al mismo objetivo
simultáneamente.
R: El LOIC manda peticiones de conexión al objetivo. Eso conlleva a que el objetivo
funcione más despacio o simplemente no funcione.
● Opción para HIVE MIND: capacidad de delegar voluntariamente el control de la misma a
un canal de IRC. (una operación riesgosa pero útil para quien no tiene conocimientos
informáticos). El resultado del ataque es muy similar al de una Botnet y el sistema es
controlado por un tercero que puede dirigir el ataque hacia donde desee.
● Selección de un objetivo mediante número de IP o URL del servidor.
Opciones de ataque:
● Selección del método deseado: TCP/UDP/HTTP
● Selección de cantidad de threads simultáneos
● Selección de velocidad de ataque.
HOIC (High Orbit Ion Cannon)
● Posee una alta velocidad en las tareas de multi-thread HTTP Flood (inundación
HTTP).
● Inunda simultáneamente con más de 256 websites de una sola vez.
2. ● Basado en programación sobre scripts para permitir el desarrollo de “Boost” (tipo
de archivo aceptado por la herramienta para automatizar un ataque), scripts
diseñados para frustrar las contramedidas e incrementar la salida del DDoS.
● Interface amigable para el usuario.
● Puede ser utilizada en MAX/LINUX si se arreglan ciertos Bugs.
● Selección de Boost previamente creados (Targets ya predeterminados).
● Posibilidad de regular la cantidad de threads para el ataque.
● Posibilidad de seleccionar la velocidad del ataque: Bajo, Mediano o Alto.
● Desarrollado en lenguaje REAL BASIC.
● No son necesarias dependencias para utilizar el ejecutable.
La herramienta ByteDos lo que hace es utilizar la técnica SYN Flood, que consiste en
enviar un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera),
muchas veces con la dirección de origen falsificada. Cada uno de los paquetes recibidos
es tratado por el destino como una petición de conexión, causando que el servidor
intente establecer una conexión al responder con un paquete TCP/SYN-ACK y esperando
el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP
de 3 vías). Sin embargo, debido a que la dirección de origen es falsa o la dirección IP real
no ha solicitado la conexión, nunca llega la respuesta.
bibliografía
http://anonopsibero.blogspot.com/p/loic-y-otro-software.html#.VlYIuHYvfIU
http://blog.segu-info.com.ar/2010/12/analisis-de-hoic-y-loic-las.html