Ataques de denegacion de servicio

The OWASP Foundation http://www.owasp.org(DDOS u OR DDOS me) Ing. Camilo Fernández Consultor en Seguridad Informática Agosto, 2011 cfernandez@develsecurity.com

Camilo Fernandez?• 8+ años de experiencia en seguridad informática.• Trabajo en Seguridad Informática @develsecurity.• seguridad! seguridad! Seguridad! Certificaciones en Seguridad Informática CISM Certified Information Security Manager CISSP Certified Information Systems Security Professional CISA Certified Information Security Auditor CEH Certified Ethical Hacker CHFI Computer Hacking Forensic Investigator MSCE 2003 : Security Microsoft Certified Engineer specialized in Security CEPT Certified Expert Penetration Tester ISO 27001 Lead Auditor Security+

Que es un DOS?• DoS: google { define:dos } = Denial of Service“En seguridad informática, un ataque dedenegación de servicio es un ataque a unsistema de computadoras o red que causa queun servicio o recurso sea inaccesible a losusuarios legítimos.”

Que es un DOS?

Ahora que es un DDOS ? google { define:ddos } = Distributed Denial of ServiceLo mismo pero múltiples computadoras a la vez. DDoS, están MUY relacionados a BOTNETS Pero lastimosamente esta charla NO es de botnets

Y Porque sucede un DoS ?Por que los recursos son finitos en una maquina,nunca se podrá tener infinita memora RAM o BWen un sistema

Ahora será que esto sucede en la vida real ?Grupo 4chans ANONYMOUS2008: Ataco sitios de cienciologia.2010:• Ataco a la RIAA y defensores de copyright.•Ataco a Visa, Mastercard y a Sarah Palin.

Ahora será que esto sucede en la vida real ?JESTER• Aclamaba que era Ex-Militar.• Hacktivismo para Bien.• Originalmente bajaba sitios del Jihad.• Bajo Wikileaks por un día.• Dijo, comprometió Anon. C&C M.

Ahora será que esto sucede en la vida real ?LULZSEC• Bajo a SOCA (UK Serious Organized Crime agency).• Bajaron paginas de juegos en línea como EVEOnline o minecraft.y bueno aparte de eso, creo queTODOS sabemos que mas hicieron ?

Ahora será que esto sucede en la vida real ?

Todo esto y realmente porque lo hacen? Por que si!

Bueno…y con que lo hacen?DDoS sobre CAPA 4• Consumición de ancho de banda.Herramienta:• LOIC – Low Orbit Ion Cannon• Controlado por IRC.• Algo primitivo el método de DDoS.• Envía miles de paquetes por segundo hacia un objetivo.• Paquetes TCP / UDP …. Flooding.

Bueno…y con que lo hacen?Herramienta:• LOIC – Low Orbit Ion Cannon• http://sourceforge.net/projects/loic/

Bueno…y con que lo hacen?Con esta herramienta se trajeron a Visa y Mastercard abajo.Entre 3,000 a 30,000 clientes se necesitaron.

Bueno…y con que lo hacen?DDoS sobre CAPA 7• Consumición de recursos del servidor.• Pueden utilizarse usando proxies.• Difícil de distinguir de trafico normal.

Bueno…y con que lo hacen?Herramientas:• SlowLoris: Envía GET’s incompletos.• R-U-Dead-Yet: Envía POST’s incompletos.

Ya me asuste y ahora como me defiendo ? Ahorita mismo tu sitio esta arriba únicamente por que 1 2 Ni UNA persona te odia Todas las personas que te odian no saben mucho de seguridad informática.

Ya me asuste y ahora como me defiendo ?Mod Security:• Gratuito y open source.• www.modsecurity.org/• Modulo para apache.• Application Firewall. (IPS para Web)• Ultima versión tiene reglas para DDoS capa 7.

Ya me asuste y ahora como me defiendo ?Hardware Balanceadores de Carga

Ya me asuste y ahora como me defiendo ?La nube:• Servicios de redirección de trafico.• Cloud Networks.• Cloud Proxies.

Y que paso con los DOS en redes locales (LAN) ? Como funciona DHCP ?

Y que paso con los DOS en redes locales (LAN) ?Y con IPv6, que es eso de ROUTER ADVERTISEMENTS ?

Y que paso con los DOS en redes locales (LAN) ? Vulnerabilidad de DOS con ipV6 para maquinas con Windows 7. • Le toma mucho CPU a Windows para procesar cada request. • 5 paquetes por segundo llega el CPU a 100%. • Los paquetes son enviados a toda la red, Multicast. • Un atacante puede matar a todas las maquinas Win7 de la Red. FreeBSD también es vulnerable Cisco y Juniper también son vulnerables pero solo Cisco implemento un parche.

Bueno ya!! …………………..Queremos demo!!… DEMO

Bueno ya!! …………………..Queremos demo!!…

Preguntas http://www.owasp.org/index.php/Guatemala Muchísimas gracias por su atención!Visiten www.owasp.org

Preguntas Próximamente ….SectorH.org

Ataques de denegacion de servicio

by Camilo Fernandez

Accessibility

Categories

Upload Details

Usage Rights

Statistics

Ataques de denegacion de servicio Presentation Transcript