{"id":5,"date":"2018-10-21T22:33:06","date_gmt":"2018-10-21T22:33:06","guid":{"rendered":"http:\/\/blog.thepragmatic.xyz\/?p=5"},"modified":"2020-07-06T23:25:53","modified_gmt":"2020-07-06T23:25:53","slug":"prueba","status":"publish","type":"post","link":"https:\/\/blog.thepragmatic.xyz\/?p=5","title":{"rendered":"Ataques DoS y DDoS (Denial of Service)"},"content":{"rendered":"\n

La definici\u00f3n cl\u00e1sica de un ataque de denegaci\u00f3n de servicios (DoS y DDos) es un ataque dirigido a un sistema de computadores o red que tiene como objetivo causar que determinado recurso o servicio sea inoperativo o inasequible para finalmente lograr la degradaci\u00f3n del servidor que lo alberga.<\/p>\n\n\n\n

La materializaci\u00f3n del ataque se produce debido a la saturaci\u00f3n de los puertos con un flujo de informaci\u00f3n, logrando sobrecargar el servidor as\u00ed este no podr\u00e1 seguir prestando sus servicios, pues sus recursos no dar\u00e1n a basto para responder a determinadas cantidades de solicitudes, afectando uno de los pilares principales de la seguridad inform\u00e1tica la disponibilidad.<\/p>\n\n\n\n

Este ataque es efectuado en la capa de red del modelo OSI, para comprender la esencia de este tipo de ataques es de suma importancia comprender el concepto de Establecimiento de una sesi\u00f3n TCP<\/strong>.<\/p>\n\n\n\n

Recuerde:<\/p>

TCP es un protocolo orientado a conexi\u00f3n. El establecimiento de una sesi\u00f3n permite garantizar que las aplicaciones est\u00e1n listas para recibir los datos y que todos los datos ser\u00e1n recibidos correctamente por el destinatario.<\/p>

Es posible que los datos se transmitan varias veces por que estos no se reciban a tiempo. Despu\u00e9s del cierre de una conexi\u00f3n TCP, la recepci\u00f3n de datos retrasados puede provocar la reapertura del puerto. Para evitar esto, un temporizador (igual a dos veces el TTL IP) se activa y bloquea el puerto.<\/p>

El Time to Live (TTL) de un paquete IP que viaja por una red se decrementa en 1 cada vez que pasa por un router para evitar que el paquete se mantenga en un bucle indefinido. En efecto, cuando el TTL alcanzad el valor de cero el router solo descarta el paquete.<\/p>Seguridad inform\u00e1tica Hacking \u00c9tico Conocer el ataque para una mejor defensa. Autor ACISSI<\/cite><\/blockquote>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

<\/p>\n\n\n\n

La cabecera TCP contiene varios campos booleanos (b\u00e1sicamente de un s\u00f3lo bit) mas conocidos como \u00abflags\u00bb encargados de orquestar el flujo de datos a trav\u00e9s de una conexi\u00f3n TCP. Excluyendo las banderas CWE y ECE que son utilizadas para optimizar el flujo en caso de congesti\u00f3n, y evitar latencias en la transmisi\u00f3n existen 6 flags para el control del protocolo TCP. 4 de estas son utilizadas para el establecimiento, mantenimiento y finalizaci\u00f3n de una conexi\u00f3n TCP, las otras 2 PSH (push) y URG (urgent) [finalizar]…<\/p>

SYN: Solicita la conexi\u00f3n <\/p>

ACK: Reconoce (Acknowledge) la conexi\u00f3n<\/p>

FIN: Finaliza la conexi\u00f3n<\/p>

RST: Aborta una conexi\u00f3n, por motivos diversos.<\/p><\/blockquote>\n\n\n\n

<\/p>\n\n\n\n

<\/p>\n\n\n\n

Existen varios tipos de ataques DDoS y DoS, a continuaci\u00f3n se ilustraran algunos:<\/p>\n\n\n\n

Nota: Para este laboratorio se utilizar\u00e1n 2 m\u00e1quinas virtuales.<\/p>\n\n\n\n

  • Ubuntu 18 (M\u00e1quina v\u00edctima): Dispone de un servidor web Apache para realizar las pruebas.<\/li><\/ul>\n\n\n\n

    Kali (M\u00e1quina atacante): Dispone de las siguientes herramientas para realizar los ataques (hping3, socktres)<\/p>\n\n\n\n

    Nota: Para este laboratorio se utilizar\u00e1n 2 m\u00e1quinas virtuales.<\/p>\n\n\n\n

    • Ubuntu 18 (M\u00e1quina v\u00edctima): Dispone de un servidor web Apache para realizar las pruebas.<\/li><\/ul>\n\n\n\n
      • Kali (M\u00e1quina atacante): Dispone de las siguientes herramientas para realizar los ataques (hping3, sock trss)<\/li><\/ul>\n\n\n\n

        <\/p>\n\n\n\n

        <\/p>\n\n\n\n

        <\/p>\n\n\n\n

        <\/p>\n\n\n\n

        <\/p>\n\n\n\n

        Ataque por Syn Flood<\/h4>\n\n\n\n

        Este tipo de ataque es uno de los m\u00e1s conocidos, consiste en solicitar conexiones y no responder, el servidor queda a la espera y reserva durante un tiempo parte de sus recursos a esta nueva conexi\u00f3n. El objetivo es enviar mas solicitudes de conexi\u00f3n de las que pueda tratar en un intervalo de tiempo. El servidor no podr\u00e1 satisfacer las necesidades de los clientes reales.<\/p>\n\n\n\n

        \n