Upload
walter2458257
View
214
Download
2
Embed Size (px)
DESCRIPTION
DDOS
Citation preview
CONC
EPTE
S AV
ANA
TS D
E SI
STEM
ES O
PERA
TIUS
De
parta
men
t dA
rqui
tect
urad
e Com
puta
dors
(Sem
inaris
de C
ASO)
Autor
s
Ataq
ues D
DoS
Dan
iel A
lber
t Sn
chez
ng
el C
asan
ova
Ros
ell
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
2
Intro
ducc
in
Q
u es
un
ataq
ue D
DOS?
El
acr
nimo s
ignific
a ataq
ue D
istrib
uido d
e Den
egac
in de
Se
rvicio
.
Algu
nas d
e las
vct
imas
de e
ste t
ipo
de at
aque
s
Yaho
o
Amaz
on
Buy.c
om
eBay
CC
N
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
3
Desc
ripci
n de
un
ataq
ue co
nven
ciona
l
Reco
pilac
in de
infor
maci
n sob
re la
mq
uina v
ctim
a
SO, s
ervic
ios, ti
polog
a de
red
Utiliz
acin
de lo
s con
ocim
ientos
obten
idos p
ara e
ntrar
en la
m
quina
vcti
ma.
Us
ando
bugs
, fuer
za br
uta, e
tc.
Una v
ez ac
cedid
a a la
mq
uina,
conv
iene b
orra
r las p
istas
qu
e deja
n los
servi
cios s
obre
el ac
ceso
del a
tacan
te.
Tamb
in es
usua
l que
el at
acan
te se
deje
algn
mec
anism
o qu
e le p
ermi
ta el
acce
so en
futur
as oc
asion
es.
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
4
Desc
ripci
n de
un
ataq
ue d
istrib
uido
Di
feren
cia co
n ataq
ue tr
adici
onal:
Pr
ogra
mas i
nstal
ados
en la
mq
uina v
ctim
a que
deleg
an el
co
ntrol
de la
mism
a al a
tacan
te.
Perm
iten e
l acc
eso r
emoto
.
La de
tecci
n de u
n ataq
ue di
stribu
ido m
edian
te NI
DS
(Netw
orkI
ntrus
ionDe
tectio
nSys
tems)
es m
s co
mplic
ada,
pues
to qu
e es d
ifcil s
aber
el or
igen r
eal d
el ata
cante
.
Se su
ele ut
ilizar
IP S
poofi
ng
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
5
Dene
gaci
n de
serv
icio
La
dene
gaci
n de s
ervic
io Do
S(D
enial
ofSe
rvice
), se
pr
oduc
e cua
ndo u
n dete
rmina
do se
rvicio
no se
encu
entra
dis
ponib
le.
Pued
e deb
erse
a:
Que n
o hay
a con
ectiv
idad e
n la r
ed
Que n
o hay
a anc
ho de
band
a sufi
ciente
Qu
e no h
aya r
ecur
sos e
n el s
istem
a
Destr
ucci
n de l
a con
figur
acin
del s
ervic
io
Ause
ncia
fsica
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
6
Ataq
ues D
DoS
Ut
ilizar
los a
taque
s dist
ribuid
os pa
ra to
mar e
l con
trol d
e N
mqu
inas y
prov
ocar
de es
ta ma
nera
un at
aque
coor
dinad
o co
ntra u
na te
rcera
mq
uina.
B
sicam
ente
se di
viden
en tr
es tip
os:
Do
S me
diante
UDP
flood
Do
S uti
lizan
do T
CP sy
n floo
d
DoS
media
nte pa
quete
s ICM
P (p
ing)
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
7
Ataq
ues D
DoS
Do
S me
diante
UDP
flood
Ge
nera
r can
tidad
es gr
ande
s de p
aque
tes U
DP a
la
vctim
a
Se su
ele ac
ompa
ar d
e IP
Spoo
fing
De
nomi
namo
s IP
Spoo
fing a
la fa
lsific
acin
de la
dire
ccin
IP
remi
tente
en un
paqu
ete.
De
este
modo
se pu
ede s
uplan
tar la
iden
tidad
con a
lgn f
in.
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
8
Ataq
ues D
DoS
Do
S uti
lizan
do T
CP sy
n floo
d
Susc
eptib
les se
rvicio
s que
utiliz
an T
CP (f
tp, ht
tp, et
c.)
Desc
ripci
n del
proc
eso:
El
clien
te en
va un
a peti
cin S
YN
El se
rvido
r le re
spon
de co
n SYN
-ACK
El
clien
te NO
le re
spon
de co
n ACK
De
este
modo
, la co
nexi
n que
da m
edio
abier
ta. C
omo p
uede
ac
eptar
un n
mero
de cl
ientes
limita
do, a
l fina
l se b
loque
a.
El at
acan
te pu
ede n
eutra
lizar
el tim
eout
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
9
Ataq
ues D
DoS
Do
S me
diante
paqu
etes I
CMP
(ping
)
Prete
nde a
gotar
el an
cho d
e ban
da de
la v
ctima
El
atac
ante
enva
paqu
etes I
CMP
echo
requ
est d
e for
ma co
ntinu
adad
e tam
ao g
rand
e (pin
g)
La v
ctima
resp
onde
con I
CMP
echo
reply
(pon
g)
Slo
tiene
buen
os re
sulta
dos s
i el a
tacan
te tie
ne un
anch
o de
band
a muc
ho m
ayor
al an
cho d
e ban
da de
vcti
ma
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
10
Ataq
ues D
DoS:
Ejem
plo
#1
El gu
sano
Blas
ter
Apro
vech
a la v
ulner
abilid
ad de
Wind
ows X
P, 20
00, N
T y 2
003 e
n la
RPC
DCOM
para
insta
larse
en el
siste
ma.
Tie
ne co
mo se
gund
o obje
tivo p
rovo
car u
n ataq
ue D
DoS
a wi
ndow
supd
ate.co
m
De es
te mo
do, M
icros
oft no
pued
e rep
artir
el pa
tch pa
ra pr
otege
rse an
te el
ataqu
e
Inten
ta ata
car d
irecc
iones
IP al
eator
ias en
busc
a de n
ueva
s vc
timas
para
infec
tar
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
11
Ataq
ues D
DoS:
Ejem
plo
#2
Ataq
ue de
un us
uario
a la
red I
RC-H
ispan
o
Santi
ago G
.A. 'R
onnie
', de 2
6 ao
s ->
Autor
del m
ayor
ataq
ue
DDoS
de E
spa
a, lle
gand
o a af
ectar
al 30
% de
los i
ntern
autas
espa
oles
.
Reali
z el
ataq
ue a
modo
de ve
ngan
za (p
or es
tar ba
nead
oen u
n ca
nal d
e la r
ed).
At
aque
mas
ivo co
ntra l
os no
dos c
entra
les de
IRC
Hisp
ano
inicia
do en
las f
echa
s 24 y
25 de
dicie
mbre
de 20
02.
Ut
iliz u
n gus
ano l
lamad
o delo
der
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
12
Nota
s gen
erale
s
En ge
nera
l, la e
struc
tura d
e un a
taque
DDo
S es
as:
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
13
Herra
mien
tas d
e den
egac
in
de se
rvici
o
Facil
itan e
l trab
ajo (E
l atac
ante
pued
e ser
un us
uario
ine
xper
to)
Algu
nas u
tilida
des
Tr
inoo,
sirve
como
mod
elo pa
ra el
resto
de he
rrami
entas
En
contr
ado p
or pr
imer
a vez
para
Sola
ris 2.
x, uti
lizan
do er
rore
s en R
PC
TFN
y TFN
2K
Los p
rimer
os ta
mbin
se en
contr
aron
en S
olaris
2.x
Se ut
ilizan
de lo
s 3 tip
os de
ataq
ues D
DoS
(ping
, TCP
y UD
P)
Stac
heldr
aht
Me
jora T
rinoo
aad
iendo
encri
ptaci
n a la
comu
nicac
in
Otra
s her
rami
entas
Sh
aft, M
strea
m, W
intrin
oo, T
rinity
v2/S
tache
ldrah
t 1.66
6, etc
.
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
14
Prev
enci
n
Conv
iene t
ener
el si
stema
siem
pre a
ctuali
zado
: as
evita
ndo a
l mx
imo l
a utili
zaci
n por
parte
del
ataca
nte de
bugs
en se
rvicio
s.
Aume
ntand
o el n
ivel d
e seg
urida
d: pa
sswo
rds
segu
ras,
instal
ando
firew
alls,
desin
stalan
do
servi
cios s
in uti
lizar
, etc.
Fil
trand
o paq
uetes
(Ing
ress
filter
ing):
Utiliz
ando
me
canis
mos e
n la r
ed qu
e imp
idan I
P sp
oofin
g
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
15
Solu
cione
s
Soluc
in co
mplej
a, pu
esto
que e
s dific
il dete
ctar a
l atac
ante
ya qu
e el a
taque
no pr
ovien
e de n
ingn
luga
r cen
traliz
ado.
Co
nven
dra
un co
mpro
miso
de to
da la
comu
nidad
de
Inter
net p
ara t
ener
los s
istem
as ac
tualiz
ados
y se
guro
s en
la me
dida d
e lo p
osibl
e.
Identi
ficar
las m
quin
as M
aestr
as (H
andle
rs) pa
ra po
der
conta
ctar c
on lo
s ISP
y bu
scar
un re
medio
.
Utiliz
ar t
cnica
s for
ense
s par
a enc
ontra
r pist
as
El pr
incipa
l pro
blema
es ne
t floo
d (inu
tiliza
r anc
ho de
ba
nda)
, pue
sto qu
e syn
flood
ya no
es pr
oblem
a.
Se
mina
risde
CON
CEPT
ES A
VAN
ATS
DE S
ISTE
MES
OPER
ATIU
S
Depa
rtame
nt. d
Arq
uitec
turad
eCom
putad
ors-
UPC
16
Bibl
iogr
afia
htt
p://w
ww.re
diris.
es/re
diris/
bolet
in/57
/enfoq
ue2.h
tml
htt
p://se
curity
resp
onse
.syma
ntec.c
om/av
cente
r/ven
c/data
/w32
.blas
ter.w
orm.
html
htt
p://w
ww.el
-mu
ndo.e
s/nav
egan
te/20
03/08
/29/se
gurid
ad/10
6215
9692
.html
htt
p://w
ww.ci
sco.c
om/w
arp/p
ublic
/707/n
ewsfl
ash.h
tml
htt
p://w
ww.ar
go.es
/~jce
a/artic
/hisp
asec
44.ht
m
http:/
/staff
.was
hingto
n.edu
/dittr
ich/m
isc/dd
os/