Ataques de denegación de servicio y cómo protegerse contra ellos

Negación de servicio

(DoS) son algunos de los ataques de piratas informáticos más comunes. Un hacker inicia tantas solicitudes no válidas a un host de red que el host utiliza todos sus recursos en respuesta a las solicitudes no válidas e ignora las peticiones legítimas.

Los ataques DoS

Los ataques DoS contra la red y hosts pueden hacer que los sistemas se bloquee, pérdida de datos, y cada usuario para saltar en su caso, preguntándose cuándo se restablecerá el acceso a Internet.

Aquí hay algunos ataques DoS comunes que se dirigen a un ordenador o dispositivo de red individual:

  • Inundaciones SYN: El atacante inunda un host con paquetes TCP SYN.

  • Ping de la Muerte: El atacante envía paquetes IP que exceden la longitud máxima de 65.535 bytes, que en última instancia, pueden bloquear la pila TCP / IP en muchos sistemas operativos.

  • WinNuke: Este ataque puede desactivar la red en los más antiguos de Windows 95 y Windows NT computadoras.

Distribuidos DoS (DDoS) tienen un exponencialmente mayor impacto en sus víctimas. Uno de los más famosos fue el ataque DDoS contra eBay, Yahoo !, CNN, y docenas de otros sitios web por un hacker conocido como MafiaBoy. Hubo un ataque DDoS muy publicitada contra Twitter, Facebook y otros sitios de medios sociales. Al parecer, el ataque fue dirigido a un usuario de Georgia, pero afectó a todos el uso de estos sitios.

No se podía pío, y muchos amigos y miembros de la familia no se podía ver lo que todo el mundo estaba blabbing acerca en Facebook. Piense en esto: cuando cientos de millones de personas se pueden tomar en línea por uno dirigido ataque DDoS, se puede ver por qué la comprensión de los peligros de denegación de servicio contra los sistemas de su negocio y aplicaciones es importante.

Ataques DoS y DDoS pueden llevarse a cabo con las herramientas que el atacante sea escribe o descargas desde Internet. Estas son buenas herramientas para probar IPS de su red y los servidores de seguridad para la negación de las debilidades de servicio. Usted puede encontrar los programas que permiten a los ataques reales. Algunos programas, como el de idappcom Tráfico IQ profesional, también le permiten enviar ataques controlados.

Pruebas

Denegación de pruebas de servicio es uno de los controles de seguridad más difíciles que se pueden ejecutar. Simplemente no hay suficientes de ustedes y de sus ordenadores para todos. No se preocupe. Su primera prueba debe ser la búsqueda de vulnerabilidades de denegación de servicio desde una perspectiva de la vulnerabilidad de escaneo. Uso de escáneres de vulnerabilidad, como QualysGuard y WebInspect, usted puede encontrar que faltan parches y debilidades de configuración que pueden llevar a la denegación de servicio.

Durante un reciente proyecto de evaluación de seguridad, QualysGuard encontró una vulnerabilidad en una versión anterior de OpenSSL que se ejecuta en un servidor web. Al igual que con la mayoría de los hallazgos de denegación de servicio, con permiso, el código de explotación se descargó en Internet, compilado, y corrió contra el servidor del cliente. Efectivamente, se tomó el servidor fuera de línea.

En un primer momento, el cliente pensó que era una casualidad, pero después de tomar el servidor sin conexión de nuevo, que compró en la vulnerabilidad. Terminó de que él estaba usando un derivado de OpenSSL, de ahí la vulnerabilidad. ¿Había el cliente no fija el problema, que podría haber sido cualquier número de atacantes de todo el mundo que tienen este sistema de producción en línea, lo que podría haber sido difícil de solucionar. No es bueno para los negocios!

No pruebe de DoS a menos que tenga sistemas de prueba o puede realizar pruebas controladas con las herramientas adecuadas. Pruebas de DoS mal planificado es la búsqueda de empleo en la fabricación. Es como tratar de eliminar los datos de un recurso compartido de red y con la esperanza de que los controles de acceso en su lugar van a impedirlo.

Otras herramientas de pruebas de DoS vale la pena visitar son UDPFlood, explosiva, NetScanTools Pro y CommView.

Las contramedidas contra los ataques de denegación de servicio

La mayoría de los ataques de denegación de servicio son difíciles de predecir, pero pueden ser fácil de prevenir:

  • Parches de seguridad de prueba y aplicar (incluyendo service packs y actualizaciones de firmware) tan pronto como sea posible para los hosts de la red, tales como routers y cortafuegos, así como para los sistemas operativos para servidores y estaciones de trabajo.

  • Utilice un IPS de vigilar con regularidad para los ataques de denegación de servicio.

    Puede ejecutar un analizador de red en captura continua modo si usted no puede justificar el costo de una solución sin cuartel IPS y lo utilizan para controlar los ataques de denegación de servicio.

  • Configurar firewalls y routers para bloquear el tráfico con formato incorrecto. Usted puede hacer esto sólo si sus sistemas de apoyo, así que consulte la guía del administrador para obtener más información.

  • Minimizar IP spoofing filtrando paquetes externos que parecen provenir de una dirección interna, el host local (127.0.0.1), o cualquier otra dirección privada y no enrutable, como 10.xxx, 172.16.xx-172.31.xx o 192.168. xx

  • Bloquear todo el tráfico ICMP entrante a la red a menos que específicamente lo necesite. Incluso entonces, usted debe permitir que venga sólo a hosts específicos.

  • Desactivar todos los servicios TCP / UDP pequeños que no sean necesarios, tales como eco y chargen.

Establecer una línea de base de los protocolos de red y los patrones de tráfico antes de un ataque DoS ocurre. De esa manera, usted sabe qué buscar. Y escanear periódicamente para tales vulnerabilidades potenciales DoS como software DoS pícaro instalado en máquinas de la red.

Trabaje con un mínimo necesario mentalidad (que no debe confundirse con tener demasiadas cervezas) al configurar los dispositivos de red, tales como firewalls y routers:

  • Identificar el tráfico que es necesario para uso de la red aprobado.

  • Permitir el tráfico que se necesita.

  • Denegar el resto del tráfico.

Si peor de los casos, usted tendrá que trabajar con su proveedor de Internet y ver si pueden bloquear los ataques de denegación de servicio en su extremo.




» » » » Ataques de denegación de servicio y cómo protegerse contra ellos