domingo, 12 de diciembre de 2010

¿Qué es un ataque DoS y DDoS?

Con la finalidad de informar un poco más de lo que tratan estos ataques, que no son nuevos, pero que actualmente se están extendiendo por toda la red, dejamos este post para una mejor comprensión. Ahora, que cada uno haga lo que crea conveniente, solo nos limitamos a informar.

¿Qué es un ataque DoS?

Un servidor  (ordenador que aloja una página web o blog) está preparado para soportar un número máximo de conexiones simultaneas. Superado ese número de conexiones pueden pasar dos cosas, que el servidor no responda a más peticiones entrantes o que se desconecte de la red y por tanto quede sin conexión (off line).
De esta forma si un ordenador mal intencionado solicita un número suficiente de peticiones simultaneas puede llegar a saturar los puertos del servidor y provocar que éste deje de funcionar correctamente. Éste es el ataque DoS (Denial of Service) que se traduce como Denegación de Servicio  ya que consigue que el servidor deje de prestar servicio a las nuevas peticiones, sean legítimas o no.

ataque dos Ataque DoS y DDoS. ¿Que le pasó a Genbeta?
Como se puede ver en la imagen el ordenador atacante satura al ordenador atacado (servidor) consumiendo sus recursos (ancho de banda, memoria RAM, etc.). De esta forma el atacante consigue que el servidor rechace las nuevas conexiones, es decir que los siguientes usuarios que intenten acceder, sean atacantes o no, serán rechazados y se les denegará el servicio (DoS).
También puede pasar que el consumo de recursos sea tan excesivo que el administrador del servidor desconecte el servidor de La Red hasta que termine el ataque o encuentre una forma de repelerlo.
dos desconexion Ataque DoS y DDoS. ¿Que le pasó a Genbeta?
De esta forma el servidor queda sin conexión (off line) y ninguna conexión es posible. Ahora es el momento de localizar la IP del ordenador atacante para impedirle el acceso al sistema e impedir el ataque DoS. Pero ¿que pasa cuando el ataque se realiza desde IP distintas y de forma sincronizada?

El ataque DDoS..
Cuando el ataque es recibido desde un solo ordenador la defensa en principio es sencilla, consistiría en detectar la IP atacante y bloquear su acceso al servidor. Pero existe una variante del ataque DoS en la que el ataque es realizado desde distintos ordenadores que están localizados (distribuidos) en diferentes puntos. Éste es ataque DDoS (Distributed Denial of Service) que es una ampliación del ataque DoS y que se traduce como Denegación de Servicio Distribuida debido a que el ataque proviene de distintos puntos.
En este tipo de ataques suelen emplearse ordenadores zombies que son ordenadores infectados por un software que permite a un usuario remoto controlarlos. De esta forma es posible coordinar un ataque desde cientos o miles de ordenadores zombies de forma simultanea.

ataque ddos zombie Ataque DoS y DDoS. ¿Que le pasó a Genbeta?
El problema es el mismo que el anterior pero con el agravante de que el ataque suele ser mucho más fuerte y al ser distribuido la defensa es más compleja.


 HERRAMIENTAS DE CONTROL.

Existe por ejemplo la herramienta Wireshark  que te permite analizar los protocolos de red de Windows y Unix. Wireshark  puede analizar cientos de protocolos, hacer capturas en vivo y realizar análisis fuera de línea (offline). Wireshark puede obtener en tiempo real la información de cualquier paquete de datos que está siendo enviado ó recibido e incluso te muestra el tipo que puede ser UDP, TCP, ICMP, IPX, y más. Esta aplicación soporta plugin para obtener herramientas complementarias. Wireshark soporta los siguientes formatos: BJNP, BOOTP/DHCP, DHCPv6, FIP, GPRS LLC, IEEE 802.11, IP, Kerberos, OPCUA, SCTP, SSL, ZRTP.

 En esta imagen podemos comprobar como el tráfico de red es controlado por la aplicación, tanto la Ip de entrada como la de salida el tipo de Protocolo y funcionalidades extras, en la que no vamos a entrar por que sería bastante extenso.