Fuente: Wikipedia
En seguridad
informática, un
ataque de denegación de servicio, es un ataque a un sistema de
computadoras o
red que causa que un servicio o recurso sea inaccesible a los usuarios. Normalmente provoca la pérdida de la conectividad de la red o la sobrecarga de los recursos computacionales del sistema de la víctima.
Se genera mediante la saturación de los puertos con flujo de información, haciendo que el
servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegación", pues hace que el servidor no dé abasto a la cantidad de usuarios.
Una ampliación del ataque Dos es el llamado
ataque distribuido de denegación de servicio, también llamado ataque
DDoS (de las siglas en inglés
Distributed Denial of Service) el cual lleva a cabo generando un gran flujo de información desde varios puntos de conexión.
La forma más común de realizar un DDoS es a través de una
botnet, siendo esta técnica el
ciberataque más usual y eficaz.
Herramientas con las que se puede llevar a cabo un ataque DDoS:
HOIC (High Orbit Ion Cannon)
Características:
▪ Posee una alta velocidad en las tareas de multi-thread HTTP Flood (inundación HTTP).
▪ Capaz de saturar simultáneamente más de 256 websites.
▪ Construido sobre sistema de scripts para permitir el despliegue de 'boosters'(refuerzos): secuencias de comandos diseñadas para frustrar contramedidas y aumentar la potencia de salida del DoS.
▪ Interfaz sencilla.
▪ Puede ser utilizado en MAC/LINUX si se arreglan ciertos Bugs.
▪ Selección de Boost previamente creados (Targets ya predeterminados).
▪ Posibilidad de regular la cantidad de threads para el ataque (piensa en cada thread como en un cañón)
▪ Posibilidad de seleccionar la velocidad del ataque: Baja, Media o Alta.
▪ Desarrollado en lenguaje REAL BASIC.
▪ No requiere de instalación, y sólo utiliza un ejecutable.
LOIC (Low Orbit Ion Cannon)
Características:
▪ Opción para HIVE MIND: capacidad de delegar voluntariamente el control de la misma a un canal de IRC. (útil para quien no tiene conocimientos informaticos).
El resultado del ataque es muy similar al de una Botnet y el sistema es controlado por un tercero que puede dirigir el ataque hacia donde desee.
▪ Selección de un objetivo mediante número de IP o URL del servidor.
▪ Selección del método deseado: TCP/UDP/HTTP
▪ Selección de cantidad de threads simultáneos
▪ Selección de velocidad de ataque.
Análisis:
En la práctica es notable la diferencia entre LOIC y HOIC, ya que se puede derribar un sitio o al menos comprometer su velocidad de respuesta con tan solo un HOIC.
La diferencia más notable no reside en la potencia, sino en el riesgo legal al quese enfrentan los usuarios a utilizar una u otra. Visto que LOIC es una herramienta que puede ser controlada por una red o un "master" (al igual que en una Botnet), los problemas legales asociados podrían ser mucho menores, ya que de alguna forma puede ser un ataque "involuntario", (si el equipo está infectado por troyano, es decir, es un equipo zombie, y el usuario infectado ignora la situación).
En cambio, para lanzar un ataque con la herramienta HOIC, un usuario no puede entregar el control de su aplicación a alguien más, ya que no existe esa opción. Por lo que no queda otra salida que lanzar el ataque de forma consciente y voluntaria hacia su objetivo.
HOIC puede llegar a ser una herramienta peligrosa si cae en manos de personas semi-experimentadas, ya que existe la posibilidad de modificar los boosts para lanzar un ataque más personalizado y minucioso, y el impacto de dicha herramienta en comparación con el LOIC será, por tanto, superior.
Más alla de las contras de estas herramienta, y de su uso indebido, ambas sonherramientas interesantes para probar stress en redes interna y probar la estabilidad de sitios web propios.
No hay comentarios:
Publicar un comentario