Ataque DoS Edwin Diaz Felipe Coronado

Ataque DoS

¿Qué es?

Son ataques que generan una cantidad masiva de peticiones al servicio desde una misma máquina o dirección IP, consumiendo así los recursos que ofrece el servicio hasta que llega un momento en que no tiene capacidad de respuesta y comienza a rechazar peticiones, esto es cuando se materializa la denegación del servicio.

Como se realiza:

1.       Lo primero que debemos hacer será verificar que tenemos conectividad con el servidor que deseamos atacar y saber su IP o URL.

2.       Ya teniendo conexión procedemos a crear el archivo Slowloris.pl, que se trata de un cliente HTTP capaz de provocar una denegación de servicio (DoS) a servidores web con poco uso de ancho de banda.

3.       Después de haberlo creado nos dirigimos a la ruta donde se guardo para así poderlo llamar y ejecutar.

4.       Ya allí ejecutamos el comando perl ./slowloris.pl -dns (IP VICTIMA O URL) -port 80 para ejecutarlo y así realizar el ataque, si el numero que aparece es muy grande será mejor.

5.       Finalmente, si nos dirigimos a la pagina atacada veremos que no podemos ingresar.

¿Cómo evitar un ataque DoS?

Debemos revisar la configuración de nuestros routers y firewalls para detectar IP´s inválidas o falsas, que provengan de posibles atacantes. Normalmente, el Proveedor de Servicios de Internet (ISP) se encarga de que nuestro router esté al día con esta configuración.

Por otro lado, las Organizaciones y empresas que proveen estos servicios, deben proteger tanto su red, como toda su infraestructura para poder evitar que estos ataques puedan afectar al desempeño de su trabajo y como consecuencia derivada de ello, a sus clientes. Si una empresa se ve afectada por un ataque de denegación de servicio (DoS) perderá la confianza de sus clientes y descartarán la contratación de sus servicios.