Comunicació a càrrec de Juanjo Martí (enlloc Francesc Rovirosa), de la UOC, presentada en la 20a edició de la Trobada de l'Anella Científica (TAC'16) celebrada el 9 de juny de 2016 a l'Auditori del Campus Poblenou de la Universitat Pompeu Fabra (UPF). La presentació mostra una revisió sobre els atacs de denegació de servei (DoS)

1. TAC 2016 - Denegació de servei
Una revisió dels atacs de denegació distribuïda de servei
Francesc Rovirosa

2. 2
+ Que és una DoS i una DDoS
+ Una mica d’història
+ L’estat actual
+ Tipus d’atacs
+ Eines usades per fer una DoS
+ Dades estadístiques a la UOC
+ Preguntes ??
Índex

3. 3
Un atac de denegació distribuïda
(DDoS) és l'intent de deixar un
servei en línia no disponible als
seus usuaris legítims mitjançant
l'abús i allau de peticions
procedents de múltiples orígens
amb la intenció d'exhaurir els
recursos telemàtics o
computacionals d‘aquesta
organització.
En general és un atac que té la
única intenció de fer que un
servei on-line passi a ser no
disponible inundant-lo amb tràfic
de múltiples fonts.
Una definició
https://frinkiac.com

4. 4
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.

5. 5
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm

6. 6
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm
1999: Trin00

7. 7
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm
1999: Trin00
2000: Stacheldraht

8. 8
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm
1999: Trin00
2000: Stacheldraht
2002: Internet root’s DNS servers

9. 9
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm
1999: Trin00
2000: Stacheldraht
2004: MyDoom
2002: Internet root’s DNS servers

10. 10
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm
1999: Trin00
2000: Stacheldraht
2004: MyDoom
2007: Ciber-atac a Estònia
2002: Internet root’s DNS servers

11. 11
Una mica d’història
1974: La 1a denegació de servei
de forma deliberada s’atribueix a
David Dennis.
1988: Morris Worm
1999: Trin00
2000: Stacheldraht
2004: MyDoom
2007: Ciber-atac a Estònia
2010: Operation Payback
2002: Internet root’s DNS servers

12. 12
Una mica d’actualitat
Hacktivisme

13. 13
Una mica d’actualitat
Hacktivisme, extorsió i cibercrim

14. 14
Una mica d’actualitat
Hacktivisme, extorsió i cibercrim,
for fun ...

15. 15
+ Atacs contra els recursos
dels servidors.
+ Atacs contra els recursos
de les aplicacions.
+ Atacs contra els recursos o
la infraestructura de xarxa.
Tipus d’atacs de DoS

16. 16
+ Debilitats en la implementació del protocol TCP/IP
+ TCP SYN Flood
hping3 –S –-rand-source –p 80 -–flood target_host
+ TCP RST
hping3 –R --spoof –p 80 -–flood target_host
+ TCP PSH+ACK Flood
hping3 –S –P –A –d 100 –-rand-source –p 80 -–flood target_host
+ Atacs de “Low” i “Slow”
slowloris.pl -dns [target] -port 80 –timeout 500 –num 500 –tcpto
5 –httpready
+ HTTPS Flood
+ THC-SSL DoS
thc.ssl.dos –l 500 target_host port
Atacs contra els recursos dels servidors.

17. 17
+ HTTP Flood
+ DNS Flood
+ Atacs “Low” i “Slow”
+ Slow HTTP POST/GET Request
+ Atacs RegEX DoS
+ Atacs Hash Collision DoS
Atacs contra els recursos de les aplicacions.

18. 18
+ UDP Flood.
+ ICMP Flood.
+ Atacs d’amplificació.
Atacs contra els recursos de xarxa.

19. 19
+ Low Orbit Ion Cannon (LOIC) / High Orbit Ion Cannon (HOIC) / XOIC. -> C#
+ R.U.D.Y. (R U Death yet ?) -> Python
+ #RefRef –> Perl (ataca MySQL via SQLi)
+ Hping3 -> C/C++
+ GoldenEye -> Python
+ SlowLoris / PyLoris -> Perl / Pythin
+ SlowDroid (és una APK per Android)
+ Tor’s Hammer -> Python
+ THC SSL DoS -> C
+ HULK (HTTP Unbearable Load King) -> Python
+ DDOSIM -> C++ (pot simular una botnet)
+ Metasploit Framework -> Ruby
Breu llista de les eines més usades per causar una
DoS.

20. 20
Algunes estadístiques de la UOC (1)

21. 21
Algunes estadístiques de la UOC (2)

22. 22
Algunes estadístiques de la UOC (3)

23. 23
Algunes estadístiques de la UOC (4)

24. frovirosa@uoc.edu