Tecnicas
Páginas: 3 (537 palabras)
Publicado: 2 de abril de 2012
Taller#1
“Diseño y programación de software seguro en los proyectos productivos.”
Tema 1: Técnicas y puntos a tener en cuenta para prevenir ataques de denegación de servicios desde laprogramación.
Autores:
Madonna Anguela Figueredo.
Yensy Alonso Romero.
Gabriel Albenys Falcón.
Eddy Estrada Ricardo.
Sandy González González.
Los ataques de Denegación de Servicio(DoS) y Denegación de Servicio Distribuídos (DDoS) se han tornado cada vez más frecuentes, y muchas veces son utilizados por los hacktivistas como medio de protesta, o incluso se llevan a cabo por redesbotnets que utilizan a sus equipos víctimas con esta finalidad.
¿En qué consiste un ataque de DOS?
Un ataque de Denegación de Servicio tiene como objetivo dejar inaccesible a un determinado recurso(generalmente un servidor web). Estos ataques generalmente se llevan a cabo mediante el uso de herramientas que envían una gran cantidad de paquetes de forma automática para desbordar los recursos delservidor logrando de esta manera que el propio servicio quede inoperable. Además, se suelen coordinar ataques involucrando un gran número de personas para que inicien este tipo de ataque en simultáneo,tratándose así de un ataque de denegación de servicio distribuido, el cuál muchas veces es un poco más difícil de contener.
¿Qué métodos de defensa existen?
Se debe revisar la configuración deRouters y Firewalls para detener IPs inválidas así como también el filtrado de protocolos que no sean necesarios. Algunos firewalls y routers proveen la opción de prevenir inundaciones (floods) en losprotocolos TCP/UDP. Además es aconsejable habilitar la opción de logging (logs) para llevar un control adecuado de las conexiones que existen con dichos routers.
Cómo medida de respuesta es muy importantecontar con un plan de respuesta a incidentes. Si ocurre algún hecho de este tipo, cada persona dentro de la organización debería saber cuál es su función específica.
Otras de las alternativas que...
“Diseño y programación de software seguro en los proyectos productivos.”
Tema 1: Técnicas y puntos a tener en cuenta para prevenir ataques de denegación de servicios desde laprogramación.
Autores:
Madonna Anguela Figueredo.
Yensy Alonso Romero.
Gabriel Albenys Falcón.
Eddy Estrada Ricardo.
Sandy González González.
Los ataques de Denegación de Servicio(DoS) y Denegación de Servicio Distribuídos (DDoS) se han tornado cada vez más frecuentes, y muchas veces son utilizados por los hacktivistas como medio de protesta, o incluso se llevan a cabo por redesbotnets que utilizan a sus equipos víctimas con esta finalidad.
¿En qué consiste un ataque de DOS?
Un ataque de Denegación de Servicio tiene como objetivo dejar inaccesible a un determinado recurso(generalmente un servidor web). Estos ataques generalmente se llevan a cabo mediante el uso de herramientas que envían una gran cantidad de paquetes de forma automática para desbordar los recursos delservidor logrando de esta manera que el propio servicio quede inoperable. Además, se suelen coordinar ataques involucrando un gran número de personas para que inicien este tipo de ataque en simultáneo,tratándose así de un ataque de denegación de servicio distribuido, el cuál muchas veces es un poco más difícil de contener.
¿Qué métodos de defensa existen?
Se debe revisar la configuración deRouters y Firewalls para detener IPs inválidas así como también el filtrado de protocolos que no sean necesarios. Algunos firewalls y routers proveen la opción de prevenir inundaciones (floods) en losprotocolos TCP/UDP. Además es aconsejable habilitar la opción de logging (logs) para llevar un control adecuado de las conexiones que existen con dichos routers.
Cómo medida de respuesta es muy importantecontar con un plan de respuesta a incidentes. Si ocurre algún hecho de este tipo, cada persona dentro de la organización debería saber cuál es su función específica.
Otras de las alternativas que...
Leer documento completo
Regístrate para leer el documento completo.