10 de abril de 2015
Evita los ataques masivos
En este post aprenderás como proteger a tu empresa de ataques de Denegación de servicio Denegación de servicio (DOS).
Ten en cuenta
Ataques DOS: consisten en inyectar grandes cantidades de tráfico a una infraestructura de red, con el objeto de dejarla fuera de servicio.
Posts anteriores
El autor
Luis Enríquez
Ilustración.
Encriptas tus chats
Una guía rápida para tener chats realmente privados.
Las noticias del día
Salta la censura en Internet con TOR
Navegar con anonimato en la red...
Saludos digitales,
Luis Enríquez
(LLM, MD, CEH, CHFI)
https://www.owasp.org/index.php/OWASP_Security_Labeling_System_Project
http://fosslawyers.org
twitter: @foss_lawyers
Linkedin: http://www.linkedin.com/in/LuisEnriquezA
Videochat de bienvenida
Para comprender cómo funciona un ataque del tipo DOS, imaginémonos que un sitio Web es tu casa y un ataque de DOS equivale a bloquear las vías de acceso a tu casa. Así mismo, un ataque de DOS deja tu sitio web fuera de servicio, lo cual puede generar pérdidas económicas a tu negocio en Internet. Estos ataques son iniciados por hackers o gobiernos interesados en acallar voces disidentes.
Cuando los ataques DOS se realizan desde varias computadoras, se convierten en ataques a gran escala, muy difícil de controlar. Estos ataques a gran escala son conocidos como ataques distribuidos de denegación de servicio (DDOS). Las computadoras que servirán para el propósito han sido previamente infectadas por el atacante, y se las conoce como máquinas zombie. Los tipos más conocidos de ataques DOS son: Teardrop attack, Ping of death, Syn attack, Smurf attack, email bomber, buffer overflow.
Varios grupos hacktivistas en la red, utilizan estos ataques para campañas de protesta a través de botnets voluntarios. Pero los ataques DDOS también pueden ser utilizados con fines económicos, como la competencia desleal. Así mismo, varias legislaciones consideran a los ataques de DDOS como delitos penales, en términos de rebeldía o terrorismo, a pesar de no haber intrusión ni robo de información.
En cualquier caso, es importante aprender ciertas técnicas de protección disminuir el impacto de este tipo de ataques.
Low Orbit Ion Cannon (LOIC)
Es una de la herramientas más populares para realizar ataques de DOS, a través del envío de paquetes TCP, UDP e ICMP. LOIC es open source, y sus derechos de propiedad intelectual han sido transferidos al dominio público. A continuación una breve demostración de un simple ataque de DOS:
1. Descargas LOIC desde http://sourceforge.net/projects/loic/,
Ocultar archivos en lugares inesperados
Archivos secretos dentro de fotos, audios, etc...
Mejora las seguridad de tus claves
Aprende a tener el control sobre tus claves.
2. Una vez instalado el programa, la interface lucirá así,
3. Ingresas la dirección IP, o el URL de tu sitio web para el test (o con la autorización debida del propietario del sitio). Ahora presionas el botón que dice IMMA CHARGIN MAH LAZER para comenzar.
LOIC también puede ser utilizado para ataques de DDOS utilizando el modo IRC (Hive). Lo veremos en un futuro post.
Manos a la obra
MEDIDAS DE PROTECCIÓN
1. Escaneo regular de puertos. No se puede confiar por completo en los firewalls. Bloquear todos los puertos innecesarios. Para ello es conveniente utilizar de manera regular en nuestro host, un program scanner de puertos como NMAP. Además se deben crear reglas que filtren el tráfico, sobre todo UDP y ICMP.
2. Escaneo regular de vulnerabilidades. Es necesario realizar de manera regular escaneos de vulnerabilidades de nuestro host, en routers, harware, servidores web. Herramientas como Nessus, o OpenVas detectan de manera automática muchas vulnerabilidades de DOS.
3. Restricción dinámica de direcciones Ip. Consiste en bloquear direcciones IP cuando realizan muchas solicitudes en lapsos cortos de tiempo.
4. Sistemas de alerta. Configurar alertas contra tráfico inusual de paquetes, utilizando sistemas de detección de intrusos (IDS).
5. Penetration testing. Contratar a un Pen-tester profesional, para evaluar la seguridad de tu empresa, y si eres una potencial victima de ataques de DOS.