Ataque DDO'S
aplicaciones Web
OWASP Spain Chapter Meeting
Viernes 6 de Julio, 2007
Jaime Blasco Bermejo
jaime.blasco@eazel.es
Contenido
Introducción a los ataques DoS y DDoS
Ataques DoS contra aplicaciones Web
Ejemplos
Medidas de protección
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DoS
Losataques de Denegación de Servicio (DoS) tienen la
finalidad de provocar que un servicio o recurso sea innacesible
para los usuarios legítimos.
Este tipo de ataques pueden provocar:
✗
Parada de todos los servicios de una máquina
✗
La máquina sólo puede dar determinados servicios
✗
La máquina no puede dar servicio a determinados usuarios
Ataques DoS en aplicaciones Web - ©Copyright 2007, Jaime Blasco
Introducción a los ataques DoS
Modos de ataque
Los ataques DoS se pueden llevar a cabo de diferentes formas y
cubren infinidad de servicios. Existen tres tipos básicos de ataque:
Consumo de recursos limitados.
Destrucción o alteración de datos.
Destrucción o alteración física de componentes de la red.
Ataques DoS en aplicaciones Web -© Copyright 2007, Jaime Blasco
Introducción a los ataques DoS
Atacantes
Algunos de los grupos que pueden llevar a cabo
este tipo de ataques son:
Script Kiddies
Competencia
Militares
Empleados incompetentes
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DoS
Ejemplos de ataques DoS
●
Consumo deancho de banda:
Smurf Attack
ICMP Ping Flood
Fraggle Attack
Ataques a la conectividad
SYN Flood Attacks
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DoS
Consumo de Ancho de Banda
Smurf Attack : Este ataque se basa en mandar un gran
número de peticiones echo (ICMP) a direcciones de
Broadcast usando una IP deorigen falsa. Esto provoca que la
IP de origen sea inundada con multitud de respuestas.
ICMP Ping Flood: En este ataque se inunda a la víctima con
paquetes ICMP Echo Request.
Fraggle Attack: Es similar al ataque Smurf pero en este
caso se envía tráfico UDP en lugar de ICMP.
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DoSAtaques a la conectividad
SYN Flood Attack: Consiste en enviar muchos paquetes
TCP/SYN con la dirección de origen falseada. Esto provoca
que el servidor espere las respuestas que nunca llegan,
provocando un consumo elevado de recursos que afectan al
rendimiento del servidor.
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DDoS
Un ataque deDenegación de Servicio Distribuido (DdoS) es
un tipo especial de ataque DoS en el que se utilizan varios
equipos para realizar un ataque coordinado contra una máquina.
En este tipo de ataque se suelen utilizar máquinas denominadas
Zombies que el atacante consigue controlar gracias a algún tipo
de malware.
Al conjunto de máquinas Zombies que controla un atacante se las
sueledenominar BotNets.
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DDoS
Existen multitud de herramientas de DdoS conocidas, algunas de
las más importantes son:
Trinoo: Primera herramienta conocida de este tipo.
TFN y TFN2K: ICMP Flood, SYN Flood, UDP Flood.
Stacheldraht: ICMP Flood, SYN Flood, UDP Flood y Smurf.
Shaft: SYN flooding, UDP flooding, ICMP flooding, and Smurf
Ataques DoS en aplicaciones Web - © Copyright 2007, Jaime Blasco
Introducción a los ataques DDoS
Ejemplos de ataques DdoS reales:
En Febrero de 2000 ualgunas compañías incluyendo Yahoo,
Amazon y Ebay sufrieron una serie de ataques DdoS que les
dejaron sin servicio.
En Julio de 2001 una serie de ataques DdoS tuvieron efecto...
Regístrate para leer el documento completo.