---

De seguro ha escuchado el término Denial-of-Service (DoS) en las noticias sobre las vulnerabilidades de las computadoras y sus aplicaciones. Pues negación-de-servicios o DoS como se le conoce en ingles es un ataque que no le permite a usuarios autorizados o legítimos a que estos puedan acceder a una computadora o red. Los DoS pueden hacer que un sistema colapse, se vuelva inservible o traumáticamente lento, a tal punto que los usuarios no puedan acceder a sus programas, servicios, conexión a internet, etc.

Por ejemplo:

Imaginemos a una empresa que vende sus productos en internet, si esta empresa depende de una conexión a internet y de que sus servidores trabajen al %100 para poder procesar las ordenes de sus clientes, ¿Que pasaría si un atacante inunda la red o los servidores con tanto trafico a tal punto que los usuarios no pueden acceder al website o no puedan completar sus ordenes? de seguro la empresa perderá usuarios, clientes, dinero y su reputación.

Los ataques de DoS pueden ser perpetrados o estar dirigidos a un sistema individual o a una red entera. El propósito de un DoS no es ganar acceso no autorizado a computadoras o su data es el negarle a usuarios legítimos o reales a que no puedan acceder a sus sistemas y/o servicios o hacer que estos colapsen. Los ataques DoS son considerados poco sofisticados. Esto no quiere decir que no sean destructivos o dañinos para sus víctimas.

Pero existe otro tipo de ataque similar y un poco más sofisticado que el DoS y es el Distributed Denial of Service (DDoS) el cual envía su ataque desde muchos sistemas hacia un solo objetivo. Los ataques DDoS son llevados a cabo por BOTs (zombies) y BOTNETS (red de zombies).

Casi todos los DDoS consisten de tres partes:

1. Maestro/Manejador (Master/Handler)
2. Victima/ victima primaria (Victim/primary victim)
3. Esclavo/victima secundaria/zombie/agent/BOTNET (Slave/secondary victim/zombie/agent/BOTNET)

Los ataques de DoS y DDoS pueden ser usados por un atacante para:

•  Interrumpir conexiones entre dos computadoras para prevenirles o negarles acceso a servicios.
•  Inundar una red con tanto tráfico que esta no pueda permitir acceso a tráfico de red legítimo o real.
•  Interrumpirle o negarle servicios a una computadora específica o a un sistema.

Herramientas usadas por los Hackers para DoS:

•  Ataque Ping of Death – En este tipo de ataque el atacante envía deliberadamente paquetes ICMP (Internet Control Message Protocol) de más de los 65,536 bytes que puede soportar el protocolo IP. Y como muchos sistemas operativos no saben qué hacer cuando reciben paquetes en exceso estos se frisan, colapsan o se reinician.
•  CPU Hog – Esta herramienta utiliza los recursos del CPU en la computadora de la víctima, haciéndola no disponible al usuario (victima).
•  Jolt2 – Este ataque envía una gran cantidad de paquetes IP fragmentados a usuarios de SO Windows. También muchos de los routers Cisco y otros enrutadores son vulnerables a los ataques Jolt2.
•  Bubonic – Esta herramienta envía paquetes TCP con configuraciones aleatorias para incrementar la carga (load) del sistema victima haciendo que este colapse.
•  Targa – Este programa contiene 8 ataques diferentes de DoS. El atacante tiene la opción lanzar ataques individuales o ejecutarlos todos a la vez para ver cual tiene éxito.

Herramientas usadas por los Hackers para DDoS:

• Trinoo – Esta herramienta envía trafico UDP para crear un ataque DDoS. WinTrinoo es la versión de Trinoo para Windows.
• Tribal Flood Network (TFN) – Le permite al atacante utilizar recursos de ancho de banda (bandwidth).
• Stacheldraht – Parecida al TFN e incluye ICMP flood, UDP flood y ataque TCP SYN.
• Mstream – Utiliza paquetes TCP “robados” (spoofed) con la bandera ACK configurada para atacar a la víctima.

4 herramientas para detectar y prevenir los ataques DoS:

1. Find_ddos – Herramienta escanea un sistema local para detectar los programas DoS y DDoS más conocidos.
2. SARA – Obtiene información sobre computadoras y redes remotas examinando servicios de red.
3. RID – Herramienta de escaneo Gratis que detecta la presencia de Trinoo, TFN o Stacheldraht.
4. Zombie Zapper – Le da instrucciones a las rutinas de zombies para estas literalmente se vallan a dormir y no puedan lanzar ataques.

4 herramientas para detectar y prevenir los ataques DDoS:

1. Network-Ingress filtering (Filtrado de ingreso a red) – Los administradores de redes que proveen acceso a la red deben de implementar el Network-Ingress filtering para detener a cualquier red de flujo descendente (downstream networks) a que inyecte paquetes en la Internet con direcciones falsas.


2. Intrusion Detection Systems ((IDS) Sistema de detección de intrusos) – Este tipo de sistemas le permite detectar atacantes que se han comunicado con maquinas Master, Slave o agent. Esto te permite detectar si una o lagunas computadoras en tu red han sido usadas para lanzar ataques.


3. Rate-limiting network traffic – Muchos de los routers en el mercado tiene funcionalidades que te permiten limitar la cantidad de ancho de banda que cierto tráfico puede consumir. En ingles esto también se conoce como traffic shaping o darle forma al tráfico.


4. Host and Network-auditing tolos (Herramientas para auditar computadoras y redes) – En el mercado existen muchas herramientas que te permiten escanear archivos y redes en busca de programas DoS y DDoS conocidos y de agentes (agent) “corriendo” en las computadoras de su red.