Ataques DoS (Denial of Service)

Objetivo: Saturar los recursos del sistema vctima de forma que se inhabiliten durante algn tiempo los servicios ofrecidos por el mismo.

Tipos de ataques DoS

Denegacin de servicio de aplicacin Denegacin de servicio de red

Ataque DDoS SYN Flood con Hping3

Hping es una herramienta en lnea de comandos que nos permite crear y analizar paquetes TCP/IP y como tal tiene un muchas utilidades: hacer testing de firewalls, escaneo de puertos, redes y como no tambin tiene la capacidad de provocar un SYN Flood Attack (DDOS). El objetivo de un ataque de este tipo es el envo de peticiones de conexin TCP ms rpido de lo que una mquina puede procesar, al fin de saturar los recursos y evitar que la mquina pueda aceptar ms conexiones.

Ataque DDoS SYN Flood con Hping3

Procedimiento del ataque

Para instalar la ultima versin de hping dependiendo de la distribucin que usemos haramos: En Debian y derivadas como Ubuntu y Linux Mint. sudo apt-get install hping3 En Fedora yum install hping3 En openSUSE

zypper install hping3

Un ataque clsico de DDoS sera el siguiente: hping3 -p 80 -S --flood ip_victima

Ataque DDoS SYN Flood con Hping3

Procedimiento del ataque

hping3 -p 80 -S --flood ip_victima

donde :

-p 80
-S --flood ip_victima

es el puerto que elegimos atacar

activa el flag Syn le indica a hping que envie los paquetes a la mxima velocidad posible es la ip o dominio a atacar

Ataque DDoS SYN Flood con Hping3

Procedimiento del ataque

Si queremos que nuestra ip no sea visible podemos aadirle la opcin -a y la ip que vamos a falsear hping3 -a ip_falsa -p 80 -S --flood ip_victima

o bien utilizar --rand-source con lo que se generan direcciones de origen ip al azar

Ataque DDoS UDP Flood con UDP Flood Unicorn

Bsicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la vctima elegida. UDP Unicorn, es un utilitario de cdigo abierto escrito en lenguaje C, para win32 de multihilos que utiliza libreras de WinSock para crear sockets UDP e inundar la mquina vctima

Ataque DDoS UDP Flood con UDP Flood Unicorn

Winsock (WINdowsSOCKet) es una biblioteca dinmica de funciones DLL Windows que se hizo con la finalidad de implementar TCP/IP. Incluye soporte para envo y recepcin de paquetes de datos a travs de sockets BSD. Las aplicaciones que numerosas: navegadores, electrnico, Apache . utilizan gestores Winsock son de correo

Ataque DDoS UDP Flood con UDP Flood Unicorn

BSD sockets se basa generalmente en una arquitectura cliente/servidor. Para las comunicaciones de TCP, un host escucha las solicitudes de conexin entrantes. Cuando llega una peticin, el host del servidor lo aceptar, por lo que los datos pueden ser transferidos entre los hosts. UDP tambin permite establecer una conexin, aunque no se requiere. Los datos pueden ser simplemente enviados o recibidos desde un host.