El OWASP Foundation es una organización sin fines de lucro dedicada a mejorar la seguridad del software. Proporciona herramientas, documentación y educación para ayudar a programadores y organizaciones a crear y operar software seguro.
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
Ataques de denegacion de servicio
1. The OWASP Foundation
http://www.owasp.org
(DDOS u OR DDOS me)
Ing. Camilo Fernández
Consultor en Seguridad Informática
Agosto, 2011
cfernandez@develsecurity.com
2. Camilo Fernandez?
• 8+ años de experiencia en seguridad informática.
• Trabajo en Seguridad Informática
@develsecurity.
• seguridad! seguridad! Seguridad!
Certificaciones en Seguridad Informática
CISM
Certified Information Security Manager
CISSP
Certified Information Systems Security Professional
CISA
Certified Information Security Auditor
CEH
Certified Ethical Hacker
CHFI
Computer Hacking Forensic Investigator
MSCE 2003 : Security
Microsoft Certified Engineer specialized in Security
CEPT
Certified Expert Penetration Tester
ISO 27001 Lead Auditor
Security+
3. Que es un DOS?
• DoS:
google { define:dos } = Denial of Service
“En seguridad informática, un ataque de
denegación de servicio es un ataque a un
sistema de computadoras o red que causa que
un servicio o recurso sea inaccesible a los
usuarios legítimos.”
5. Ahora que es un DDOS ?
google { define:ddos } = Distributed Denial of Service
Lo mismo pero múltiples computadoras a la vez.
DDoS, están MUY
relacionados a
BOTNETS
Pero lastimosamente esta charla
NO es de botnets
6. Y Porque sucede un DoS ?
Por que los recursos son finitos en una maquina,
nunca se podrá tener infinita memora RAM o BW
en un sistema
7. Ahora será que esto sucede en la vida real ?
Grupo 4chan's ANONYMOUS
2008: Ataco sitios de cienciologia.
2010:
• Ataco a la RIAA y defensores de copyright.
•Ataco a Visa, Mastercard y a Sarah Palin.
8. Ahora será que esto sucede en la vida real ?
JESTER
• Aclamaba que era Ex-Militar.
• Hacktivismo para Bien.
• Originalmente bajaba sitios del Jihad.
• Bajo Wikileaks por un día.
• Dijo, comprometió Anon. C&C M.
9. Ahora será que esto sucede en la vida real ?
LULZSEC
• Bajo a SOCA (UK Serious Organized Crime agency).
• Bajaron paginas de juegos en línea como EVE
Online o minecraft.
y bueno aparte de eso, creo que
TODOS sabemos que mas hicieron ?
11. Todo esto y realmente porque lo hacen?
Por que si!
12. Bueno…y con que lo hacen?
DDoS sobre CAPA 4
• Consumición de ancho de banda.
Herramienta:
• LOIC – Low Orbit Ion Cannon
• Controlado por IRC.
• Algo primitivo el método de DDoS.
• Envía miles de paquetes por segundo hacia un objetivo.
• Paquetes TCP / UDP …. Flooding.
13. Bueno…y con que lo hacen?
Herramienta:
• LOIC – Low Orbit Ion Cannon
• http://sourceforge.net/projects/loic/
14. Bueno…y con que lo hacen?
Con esta herramienta se trajeron a Visa y Mastercard abajo.
Entre 3,000 a 30,000 clientes se necesitaron.
15. Bueno…y con que lo hacen?
DDoS sobre CAPA 7
• Consumición de recursos del servidor.
• Pueden utilizarse usando proxies.
• Difícil de distinguir de trafico normal.
16. Bueno…y con que lo hacen?
Herramientas:
• SlowLoris:
Envía GET’s incompletos.
• R-U-Dead-Yet:
Envía POST’s incompletos.
17. Ya me asuste y ahora como me defiendo ?
Ahorita mismo tu sitio esta arriba únicamente
por que
1 2
Ni UNA persona te odia Todas las personas que te
odian no saben mucho de
seguridad informática.
18. Ya me asuste y ahora como me defiendo ?
Mod Security:
• Gratuito y open source.
• www.modsecurity.org/
• Modulo para apache.
• Application Firewall. (IPS para Web)
• Ultima versión tiene reglas para DDoS capa 7.
19. Ya me asuste y ahora como me defiendo ?
Hardware
Balanceadores de Carga
20. Ya me asuste y ahora como me defiendo ?
La nube:
• Servicios de redirección de trafico.
• Cloud Networks.
• Cloud Proxies.
21. Y que paso con los DOS en redes locales (LAN) ?
Como funciona DHCP ?
22. Y que paso con los DOS en redes locales (LAN) ?
Y con IPv6, que es eso de ROUTER ADVERTISEMENTS ?
23. Y que paso con los DOS en redes locales (LAN) ?
Vulnerabilidad de DOS con ipV6
para maquinas con Windows 7.
• Le toma mucho CPU a Windows para procesar cada request.
• 5 paquetes por segundo llega el CPU a 100%.
• Los paquetes son enviados a toda la red, Multicast.
• Un atacante puede matar a todas las maquinas Win7 de la Red.
FreeBSD también es vulnerable
Cisco y Juniper también son vulnerables pero solo
Cisco implemento un parche.