Seguridad Informtica

Catedrtico:
Ing. Jorge Veloz
Responsables:
Gonzlez Loor Angie Lissely
Romero Ponce Karla Lisceth
Curso:
SeptimoA

Portoviejo
marzo 2015 septiembre 2015

DENEGACIN
DE SERVICIO
Un ataque de denegacin de servicio, tambin llamado ataque DoS (de las siglas en ingls Denial
of Service), es un ataque a un sistema de ordenadores o red que causa que un servicio o recurso
sea inaccesible a los usuarios legtimos. Normalmente provoca la prdida de la conectividad de
la red por el consumo del ancho de banda de la red de la vctima o sobrecarga de los recursos
computacionales del sistema de la vctima.
Se genera mediante la saturacin de los puertos con flujo de informacin, haciendo que el
servidor se sobrecargue y no pueda seguir prestando servicios, por eso se le dice "denegacin",
pues hace que el servidor no de abasto a la cantidad de usuarios. Esta tcnica es usada por los
llamados crackers para dejar fuera de servicio a servidores objetivo.
Un ataque de "Denegacin de servicio" previene el uso legtimo de los usuarios al usar un
servicio de red. El ataque se puede dar de muchas formas, como por ejemplo:
Inundacin SYN (SYN Floods)
La inundacin SYN enva un flujo de paquetes TCP/SYN, muchas veces con la direccin de origen
falsificada. Cada uno de los paquetes recibidos es tratado por el destino como una peticin de
conexin, causando que el servidor intente establecer una conexin al responder con un
paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso de
establecimiento de conexin TCP de 3 vas). Sin embargo, debido a que la direccin de origen es
falsa o la direccin IP real no ha solicitado la conexin, nunca llega la respuesta. Estas conexiones
a medias consumen recursos en el servidor y limitan el nmero de conexiones que se pueden
hacer, reduciendo la disponibilidad del servidor para responder peticiones legtimas de
conexin.
Ataque LAND (LAND attack)
Un ataque LAND se realiza al enviar un paquete TCP/SYN falsificado con la direccin del servidor
objetivo como si fuera la direccin origen y la direccin destino a la vez. Esto causa que el
servidor
se
responda
a
s
mismo
continuamente
y
al
final
falle.
Inundacin ICMP (ICMP floods)
Es una tcnica DoS que pretende agotar el ancho de banda de la vctima. Consiste en enviar de
forma continuada un nmero elevado de paquetes ICMP echo request (ping) de tamao
considerable a la vctima, de forma que esta ha de responder con paquetes ICMP echo reply
(pong) lo que supone una sobrecarga tanto en la red como en el sistema de la vctima.
Dependiendo de la relacin entre capacidad de procesamiento de la vctima y atacante, el grado
de sobrecarga vara, es decir, si un atacante tiene una capacidad mucho mayor, la vctima no
puede manejar el trfico generado.
Existe una variante denominada smurf que amplifica considerablemente los efectos de un
ataque ICMP. En el smurf el atacante dirige paquetes ICMP echo request a una direccin IP de
broadcast10.

Existen tres partes en un ataque smurf: El atacante, el intermediario y la vctima

(comprobaremos que el intermediario tambin puede ser vctima).
Cuando el atacante genera el paquete ICMP echo request, este es dirigido a una direccin IP de
broadcast, pero la direccin origen del paquete IP la cambia por la direccin de la vctima (IP
spoofing), de manera que todas las mquinas intermediarias (mquinas pertenecientes a la red
donde se envi el paquete) responden con ICMP echo reply a la vctima. Como se dijo
anteriormente, los intermediarios tambin sufren los mismos problemas que las propias
vctimas.
Inundacin UDP (UDP floods)
Bsicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la
vctima elegida. Debido a la naturaleza sin conexin del protocolo UDP, este tipo de ataques
suele venir acompaado de IP spoofing6.
Es usual dirigir este ataque contra mquinas que ejecutan el servicio hecho de forma que se
generan mensajes hechos de un elevado tamao.

PASOS PARA LA
NEGACIN DE SERVICIOS
UDP UNICORN (EN WINDOWS)
Paso 1: Se elige la pgina victima a la cual denegamos el servicio en este caso
repositorio.utm.edu.ec

Paso 2: Para averiguar la ip de dicha pgina podemos hacer ping desde el cmd ubicando ping
ms la url victima

}}}

Paso 3: Una vez que tenemos la ip de la vctima se procede a abrir el programa para realizar el
ataque DOS (UDP Unicorn)

IP vctima

Puerto por
defecto 80

Se comprueba la direccin

Paso 4: Se da click en Attack y se empiezan a enviar los paquetes o datos para denegar el servicio

Paso 5: Una vez realizado el ataque no se podr acceder a la pgina mencionada anteriormente.

Paso 6: Para detener el ataque se da click en Stop Attack

SLOWLORIS.PL (Kali Linux)

Paso 1: Se elige la pgina victima a la cual denegamos el servicio en este caso
repositorio.utm.edu.ec

Paso 2: Para averiguar la IP de dicha pgina podemos hacer ping desde la terminal ubicando ping
ms la URL de la victima

Paso 3: Luego se entra al escritorio donde se tiene el archivo para atacar por DOS (slowloris.pl)

Paso 4: Una vez hecho esto le damos permiso al archivo ubicando chmod 777 slowloris.pl

Paso 5: Una vez ubicado todo lo anterior procedemos a realizar el ataque ubicando perl
./slowloris.pl dns 186.46.160.200 port all

Slowloris.pl: archivo para denegar servicios

-dns: IP de la direccin a la que se desea denegar el servicio se puede escribir directamente
la URL

Paso 6: Procedemos a verificar que se deniega el servicio tanto en Kali Linux como en la maquina
base

Kali Linux se queda cargando

y no me da respuesta.

Windows 7

CONCLUSIN
La denegacin de servicios nos parece muy interesante ya que sirve de mucho para no poder
acceder a pginas fraudulentas o paginas no actas para todo pblico, pero a su vez puede afectar
a muchas instituciones ya que ciertos individuos no lo usan para hacer buenos actos sino para
sacar beneficio de ello y perjudicar a empresas.

WEBGARFA

http://www.websecurity.es/que-es-un-ataque-denegaci-n-servicio