Ataques de denegación de servicio y cómo protegerse contra ellos
Negación de servicio
(DoS) son algunos de los ataques de piratas informáticos más comunes. Un hacker inicia tantas solicitudes no válidas a un host de red que el host utiliza todos sus recursos en respuesta a las solicitudes no válidas e ignora las peticiones legítimas.Los ataques DoS
Los ataques DoS contra la red y hosts pueden hacer que los sistemas se bloquee, pérdida de datos, y cada usuario para saltar en su caso, preguntándose cuándo se restablecerá el acceso a Internet.
Aquí hay algunos ataques DoS comunes que se dirigen a un ordenador o dispositivo de red individual:
Inundaciones SYN: El atacante inunda un host con paquetes TCP SYN.
Ping de la Muerte: El atacante envía paquetes IP que exceden la longitud máxima de 65.535 bytes, que en última instancia, pueden bloquear la pila TCP / IP en muchos sistemas operativos.
WinNuke: Este ataque puede desactivar la red en los más antiguos de Windows 95 y Windows NT computadoras.
Distribuidos DoS (DDoS) tienen un exponencialmente mayor impacto en sus víctimas. Uno de los más famosos fue el ataque DDoS contra eBay, Yahoo !, CNN, y docenas de otros sitios web por un hacker conocido como MafiaBoy. Hubo un ataque DDoS muy publicitada contra Twitter, Facebook y otros sitios de medios sociales. Al parecer, el ataque fue dirigido a un usuario de Georgia, pero afectó a todos el uso de estos sitios.
No se podía pío, y muchos amigos y miembros de la familia no se podía ver lo que todo el mundo estaba blabbing acerca en Facebook. Piense en esto: cuando cientos de millones de personas se pueden tomar en línea por uno dirigido ataque DDoS, se puede ver por qué la comprensión de los peligros de denegación de servicio contra los sistemas de su negocio y aplicaciones es importante.
Ataques DoS y DDoS pueden llevarse a cabo con las herramientas que el atacante sea escribe o descargas desde Internet. Estas son buenas herramientas para probar IPS de su red y los servidores de seguridad para la negación de las debilidades de servicio. Usted puede encontrar los programas que permiten a los ataques reales. Algunos programas, como el de idappcom Tráfico IQ profesional, también le permiten enviar ataques controlados.
Pruebas
Denegación de pruebas de servicio es uno de los controles de seguridad más difíciles que se pueden ejecutar. Simplemente no hay suficientes de ustedes y de sus ordenadores para todos. No se preocupe. Su primera prueba debe ser la búsqueda de vulnerabilidades de denegación de servicio desde una perspectiva de la vulnerabilidad de escaneo. Uso de escáneres de vulnerabilidad, como QualysGuard y WebInspect, usted puede encontrar que faltan parches y debilidades de configuración que pueden llevar a la denegación de servicio.
Durante un reciente proyecto de evaluación de seguridad, QualysGuard encontró una vulnerabilidad en una versión anterior de OpenSSL que se ejecuta en un servidor web. Al igual que con la mayoría de los hallazgos de denegación de servicio, con permiso, el código de explotación se descargó en Internet, compilado, y corrió contra el servidor del cliente. Efectivamente, se tomó el servidor fuera de línea.
En un primer momento, el cliente pensó que era una casualidad, pero después de tomar el servidor sin conexión de nuevo, que compró en la vulnerabilidad. Terminó de que él estaba usando un derivado de OpenSSL, de ahí la vulnerabilidad. ¿Había el cliente no fija el problema, que podría haber sido cualquier número de atacantes de todo el mundo que tienen este sistema de producción en línea, lo que podría haber sido difícil de solucionar. No es bueno para los negocios!
No pruebe de DoS a menos que tenga sistemas de prueba o puede realizar pruebas controladas con las herramientas adecuadas. Pruebas de DoS mal planificado es la búsqueda de empleo en la fabricación. Es como tratar de eliminar los datos de un recurso compartido de red y con la esperanza de que los controles de acceso en su lugar van a impedirlo.
Otras herramientas de pruebas de DoS vale la pena visitar son UDPFlood, explosiva, NetScanTools Pro y CommView.
Las contramedidas contra los ataques de denegación de servicio
La mayoría de los ataques de denegación de servicio son difíciles de predecir, pero pueden ser fácil de prevenir:
Parches de seguridad de prueba y aplicar (incluyendo service packs y actualizaciones de firmware) tan pronto como sea posible para los hosts de la red, tales como routers y cortafuegos, así como para los sistemas operativos para servidores y estaciones de trabajo.
Utilice un IPS de vigilar con regularidad para los ataques de denegación de servicio.
Puede ejecutar un analizador de red en captura continua modo si usted no puede justificar el costo de una solución sin cuartel IPS y lo utilizan para controlar los ataques de denegación de servicio.
Configurar firewalls y routers para bloquear el tráfico con formato incorrecto. Usted puede hacer esto sólo si sus sistemas de apoyo, así que consulte la guía del administrador para obtener más información.
Minimizar IP spoofing filtrando paquetes externos que parecen provenir de una dirección interna, el host local (127.0.0.1), o cualquier otra dirección privada y no enrutable, como 10.xxx, 172.16.xx-172.31.xx o 192.168. xx
Bloquear todo el tráfico ICMP entrante a la red a menos que específicamente lo necesite. Incluso entonces, usted debe permitir que venga sólo a hosts específicos.
Desactivar todos los servicios TCP / UDP pequeños que no sean necesarios, tales como eco y chargen.
Establecer una línea de base de los protocolos de red y los patrones de tráfico antes de un ataque DoS ocurre. De esa manera, usted sabe qué buscar. Y escanear periódicamente para tales vulnerabilidades potenciales DoS como software DoS pícaro instalado en máquinas de la red.
Trabaje con un mínimo necesario mentalidad (que no debe confundirse con tener demasiadas cervezas) al configurar los dispositivos de red, tales como firewalls y routers:
Identificar el tráfico que es necesario para uso de la red aprobado.
Permitir el tráfico que se necesita.
Denegar el resto del tráfico.
Si peor de los casos, usted tendrá que trabajar con su proveedor de Internet y ver si pueden bloquear los ataques de denegación de servicio en su extremo.
-
Automatizar los controles de seguridad de correo electrónico para evitar cortes a través de e-mail -
Contramedidas para ataques de hackers de la red inalámbrica -
E-mail hacks bomba - Mandamientos de hackers éticos
- Defensas de la red general para evitar ser atacado
-
Cómo detectar el router común, interruptor y debilidades de firewall
Cómo protegerse de los hacks de desbordamiento de búfer Demonios vulnerables RPC y otros son objetivos comunes para hacks buffer-overflow. Ataques de desbordamiento del búfer son a menudo cómo el hacker puede entrar a modificar los archivos del sistema, leer archivos de bases de datos, y más.Los…
Conozca las vulnerabilidades del sistema de mensajes para evitar hacks Prácticamente todas las aplicaciones de mensajería están hackeando objetivos de la red. Dada la proliferación y negocio dependencia del correo electrónico, casi todo es juego limpio. Lo mismo ocurre con VoIP. Es francamente aterrador lo que la…
Conozca sus vulnerabilidades de la infraestructura de red para evitar hacks Vulnerabilidades de la infraestructura de red son la base para la mayoría de los problemas de seguridad técnicas y hacks en sus sistemas de información. Estas vulnerabilidades de nivel inferior afectan prácticamente todo lo que se ejecuta en la…
Snmp Scan para evitar un corte de la red Simple Network Management Protocol (SNMP) está integrado en casi todos los dispositivos de la red y puede ser una fuente de hacking. Programas de gestión de red (como HP OpenView y LANDesk) utilizan SNMP para la gestión de host de red remoto.…
Los hacks sus sistemas enfrentan Una cosa es saber en general, que sus sistemas están bajo el fuego de los piratas informáticos de todo el mundo y los usuarios maliciosos de todo el oficina- y otra es entender los ataques específicos contra los sistemas que son posibles.Muchas…
Cómo limitar el tráfico en las interfaces del router Junos Con el fin de impedir un tipo de denegación de servicio (DoS) en el router Junos, puede utilizar policers Junos para decirle al enrutador qué hacer para limitar el impacto de un ataque de ese tipo.Algunos ataques DoS en los routers funcionan…
Estrategias de ataque de red común Existen dos tipos principales de los ataques tienen lugar en una red: los que se ejecuta desde dentro de la red y los que tratan de hacer su camino desde el perímetro de la red.Aunque todo el mundo quiere confiar en las personas que trabajan con un…
Red común estrategias de ataque: el hombre en el medio los Hombre en el medio estrategia de ataque a la red es un tipo de ataque mascarada que funciona así: Si el atacante de la red pone a sí misma entre usted y el servidor al que está hablando, el atacante puede ver todos los datos (cifrados o no)…
Estrategias de ataque de red común: ataques Smurf Ataques Smurf son populares Negación de servicio (DoS) ataques de red, probablemente el nombre debido a su uso de un gran número de pequeños paquetes ICMP. El objetivo de este ataque a la red es crear una cantidad aplastante de tráfico. Esta…
Comunes estrategias de ataque de red: inundaciones SYN Un SYN-inundación es un ataque a la red en el que el dispositivo de atacar envía una serie de peticiones SYN con el objetivo de abrumar al sistema de red. En el mundo TCP, sus dispositivos de red son capaces de manejar un número limitado de…
Seguridad de red: prevención de intrusiones y detección de intrusiones Los administradores de red deben implementar sistemas de detección de intrusos (IDS) y los sistemas de prevención de intrusiones (IPS) para proporcionar una estrategia de seguridad de toda la red. IDS e IPS ambos ofrecen una suite similar de…
¿Cómo no ética hackers pueden dañar sus sistemas Una cosa es saber que sus sistemas generalmente están bajo el fuego de los piratas informáticos de todo el mundo y expertos de delincuentes de todo el oficina- y otra es entender ataques específicos contra los sistemas que son posibles. Este…