Académique Documents
Professionnel Documents
Culture Documents
ndice
1 Mtodos de ataque
1.1 Inundacin SYN (SYN Flood)
1.2 Inundacin ICMP (ICMP Flood)
1.3 SMURF
1.4 Inundacin UDP (UDP Flood)
2 Vase tambin
3 Enlaces externos
Mtodos de ataque
Un ataque de "Denegacin de servicio" impide el uso legtimo de los usuarios al usar un servicio de red. El ataque
se puede dar de muchas formas. Pero todas tienen algo en comn: utilizan la familia de protocolos TCP/IP para
conseguir su propsito.
es.wikipedia.org/wiki/Ataque_de_denegacin_de_servicio
1/4
19/02/13
Un ataque DoS puede ser perpetrado de varias formas. Aunque bsicamente consisten en :
Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de
procesador.
Alteracin de informacin de configuracin, tales como informacin de rutas de encaminamiento.
Alteracin de informacin de estado, tales como interrupcin de sesiones TCP (TCP reset).
Interrupcin de componentes fsicos de red.
Obstruccin de medios de comunicacin entre usuarios de un servicio y la vctima, de manera que ya no
puedan comunicarse adecuadamente.
2 Resetear Conexin: Al haber algn error o perdida de paquetes de envo se establece envo de Flags RST:
1-Cliente -------Reset-----> 2-servidor
4-Cliente <----Reset/ACK---- 3-Servidor
5-Cliente --------ACK------> 6-Servidor
La inundacin SYN enva un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera),
muchas veces con la direccin de origen falsificada. Cada uno de los paquetes recibidos es tratado por el destino
como una peticin de conexin, causando que el servidor intente establecer una conexin al responder con un
paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento
de conexin TCP de 3 vas). Sin embargo, debido a que la direccin de origen es falsa o la direccin IP real no ha
solicitado la conexin, nunca llega la respuesta.
Estos intentos de conexin consumen recursos en el servidor y copan el nmero de conexiones que se pueden
establecer, reduciendo la disponibilidad del servidor para responder peticiones legtimas de conexin.
SYN cookies provee un mecanismo de proteccin contra Inundacin SYN, eliminando la reserva de recursos en el
es.wikipedia.org/wiki/Ataque_de_denegacin_de_servicio
2/4
19/02/13
SMURF
Existe una variante a ICMP Flood denominado Ataque Smurf que amplifica considerablemente los efectos de un
ataque ICMP.
Existen tres partes en un Ataque Smurf: El atacante, el intermediario y la vctima (comprobaremos que el
intermediario tambin puede ser vctima).
En el ataque Smurf, el atacante dirige paquetes ICMP tipo "echo request" (ping) a una direccin IP de broadcast,
usando como direccin IP origen, la direccin de la vctima (Spoofing). Se espera que los equipos conectados
respondan a la peticin, usando Echo reply, a la mquina origen (vctima).
Se dice que el efecto es amplificado, debido a que la cantidad de respuestas obtenidas, corresponde a la cantidad
de equipos en la red que puedan responder. Todas estas respuestas son dirigidas a la vctima intentando colapsar
sus recursos de red.
Como se dijo anteriormente, los intermediarios tambin sufren los mismos problemas que las propias vctimas.
Vase tambin
Ping de la muerte
Anonymous
Nuke
Flags
Ataque Smurf
es.wikipedia.org/wiki/Ataque_de_denegacin_de_servicio
3/4
19/02/13
Enlaces externos
Syn Flood, que es y como mitigarlo (http://foro.hackhispano.com/showthread.php?t=36604)
Intentando
detener
un
(http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html)
DDoS
Obtenido de http://es.wikipedia.org/w/index.php?title=Ataque_de_denegacin_de_servicio&oldid=61112247
Categoras:
Ataques de denegacin de servicio Problemas de seguridad informtica Redes informticas
Hacking
Esta pgina fue modificada por ltima vez el 4 nov 2012, a las 23:45.
El texto est disponible bajo la Licencia Creative Commons Atribucin Compartir Igual 3.0; podran ser
aplicables clusulas adicionales. Lanse los trminos de uso para ms informacin.
Wikipedia es una marca registrada de la Fundacin Wikimedia, Inc., una organizacin sin nimo de lucro.
es.wikipedia.org/wiki/Ataque_de_denegacin_de_servicio
4/4