Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Dispositivos comprometidos (o voluntarios) asi como botnets agotan los recursos del objetivo
con trafico de ataque de tal manera que los servidores no pueden responder a clientes
legitimos.
A DoS (Denial of Service) Attack es simplemente el intento de un atacante por agotar los
recursos disponibles de una red, aplicacion o Servicio de tal manera que usuarios genuinos no
puedan obtener un acceso.
Clasificacion de Ataques:
Volumetricos: Diseñados para saturar y agobiar los recursos de red, circuitos, etc a traves de
fuerza bruta. (Consumir Bandwith)
High bandwith Volumetric DDoS: Packet Flood, UDP Flood, TCP Flood
Reflection Attacks: DNS Reflection, DNSSec Ampification
Connection Based Attacks: Los atacantes crean muchas conexiones al Servicio sin enviar
trafico o trafico infrecuente. En ocaciones el atacante envia peticiones incompletas al Servicio.
Sockstress
Application Layer: el objetivo son aplicacines en especifico (HTTP, SSL, DNS, SMTP, SIP,
etc)
Estos son dirigidos a algunos aspectos de la aplicacion o Servicio en capa 7. Estos son del tipo
de ataques mas mortales ya que pueden ser muy efectivos con unos pocos y hasta con solo un
equipo generando una baja porcion de trafico (Esto lo hace muy dificil de detectar y mitigar
proactivamente).
Este tipo de ataques han prevalecido sobre los ultimos 3, 4 años. Y simples ataques de
inundacion en la capa de aplicacion (HTTP GET flood etc) ha sido uno de los ataques mas
communes de DDoS vistos en el campo.
Application Layer Attacks: ataques que se dirigen a una vulnerabilidad en la capa de aplicacion.
URL floods, R U Dead Yet (RUDY), Slowloris, LOIC, HOIC, DNS dictionaty attacks
Protection Interfaces:
Monitor Mode: