denial of services (dos / ddos)
TRANSCRIPT
![Page 1: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/1.jpg)
DOS Y DDOSDenegación de Servicio y DoS Distribuido
![Page 2: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/2.jpg)
PRESENTACIÓN¿Qué es DoS y DDoS ?Tipos de ataques.Cómo se ejecutan.Motivación detrás de los ataques.Herramientas para ataques DoS.Técnicas de mitigación. Bibliografía.
![Page 3: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/3.jpg)
¿QUÉ ES DOS?
![Page 4: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/4.jpg)
EJECUCIÓN: DOS
Un atacante solicita un número elevado de peticiones al servidor.
Con el objetivo de que éste se caiga.
Servicios y protocolos más atacados:
-HTTP-FTP-DNS-SMTP
![Page 5: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/5.jpg)
¿QUÉ ES DDOS?Denegación de Servicio
DistribuidosMúltiples orígenesMás difícil de mitigar
![Page 6: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/6.jpg)
TIPOS DE DDOS: DDOS CON BOTNET
![Page 7: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/7.jpg)
TIPOS DE DDOS: NTP AMPLIFICADO
![Page 8: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/8.jpg)
TIPOS DE DDOS: DNS AMPLIFICADO
![Page 9: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/9.jpg)
MOTIVACIÓN DE LOS ATAQUES Motivos. Orígenes de los
ataques. Consecuencias. Principales riesgos.
![Page 10: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/10.jpg)
HERRAMIENTA: LOIC
![Page 11: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/11.jpg)
HERRAMIENTA: HULK
![Page 12: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/12.jpg)
MITIGACIÓN Y TÉCNICAS DEFENSIVAS Paso 1: Monitorizar el tráfico normal. Útil para detectar / localizar el origen y el
vector. Paso 2: Diferenciar el tráfico. Guardar información para su análisis
posterior.
![Page 13: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/13.jpg)
MITIGACIÓN Y TÉCNICAS DEFENSIVAS Paso 3: Planificación de la contingencia Tener acuerdos con el ISP para descartar cierto
tipo de tráfico.
Se puede añadir más servidores (Virtuales) para soportar más carga de tráfico.
Si se están utilizando en un servidor dos servicios y esta siendo atacando uno de ellos, se puede inhabilitar para que no dañe al otro servicio.
Desviar trafico malo. Plan de Contingencia.
![Page 14: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/14.jpg)
EJEMPLOS PRÁCTICOS
![Page 15: Denial of Services (DoS / DDoS)](https://reader035.vdocumento.com/reader035/viewer/2022062223/58ed48e21a28ab0d798b45fd/html5/thumbnails/15.jpg)
BIBLIOGRAFÍA Detalles y especificaciones técnicas:
Centro Criptológico Nacional www.ccn.cni.es US-CERT www.us-cert.gov Data Center Blog www.luisarizmendi.blogspot.com.es
Seguimiento Real de ataques DoS y DDoS: IPVIKING www.map.ipviking.com Google Tool www.digitalattackmap.com Prolexic www.prolexic.com/map/index.html
DoS y DDoS Tools: LOIC - Low Orbit Ion Cannon XOIC – Tool for make DoS attacks. HULK
http://hack-tools.blackploit.com/2014/04/hulk-web-server-dos-tool.html