fbpx
Wikipedia

Ataque de denegación de servicio

Agosto 05, 2021

En seguridad informática, un ataque de denegación de servicio, llamado también ataque DoS (por sus siglas en inglés, Denial of Service), es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos.[1]​ Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.

Diagrama de un ataque DDoS usando el software Stacheldraht

Un ejemplo notable de ello se produjo el 27 de marzo de 2013, cuando el ataque de una empresa a otra inundó la red de correos basura provocando una ralentización general de Internet e incluso llegó a afectar a puntos clave como el nodo central de Londres.[2]

Los ataques DoS se generan mediante la saturación de los puertos con múltiples flujos de información, haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio. Por eso se le denomina denegación, pues hace que el servidor no pueda atender la cantidad enorme de solicitudes. Esta técnica es usada por los crackers o piratas informáticos para dejar fuera de servicio servidores objetivo. A nivel global, este problema ha ido creciendo, en parte por la mayor facilidad para crear ataques y también por la mayor cantidad de equipos disponibles mal configurados o con fallos de seguridad que son explotados para generar estos ataques. Se ve un aumento en los ataques por reflexión y de amplificación por sobre el uso de botnets.[3]

Una ampliación del ataque DoS es el llamado ataque de denegación de servicio distribuido, también llamado DDoS (por sus siglas en inglés, Distributed Denial of Service) el cual se lleva a cabo generando un gran flujo de información desde varios puntos de conexión hacia un mismo punto de destino. La forma más común de realizar un DDoS es a través de una red de bots, siendo esta técnica el ciberataque más usual y eficaz por su sencillez tecnológica.

En ocasiones, esta herramienta ha sido utilizada como un buen método para comprobar la capacidad de tráfico que un ordenador puede soportar sin volverse inestable y afectar los servicios que presta. Un administrador de redes puede así conocer la capacidad real de cada máquina.

Historia de los ataques

Uno de los primeros ataques maliciosos fue hecho por MafiaBoy, quien perpetro un ataque DDos con el mismo nombre, un ataque a la universidad de Minnesota con 114 ordenadores infectados con un código malicioso llamado Trin00

Aunque el primer ataque fue uno llamado Panix, el tercer proveedor de servicios de internet más antiguo del mundo, fue el objetivo del primer ataque DoS. El 6 de septiembre de 1996, Panix fue objeto de un ataque de inundación SYN que provocó la caída de sus servicios durante varios días mientras los proveedores de hardware de red, en particular Cisco, encontraban una defensa adecuada.

Ataque a Telegram, en Hong Kong

Durante las protestas contra la extradición de Hong Kong en junio de 2019, la aplicación de mensajería Telegram fue objeto de un ataque DDoS, destinado a evitar que los manifestantes la usaran para coordinar las protestas. Los fundadores de Telegram han declarado que este ataque parece ser el de un "tamaño estatal" debido a que las direcciones IP que se originan en China.

DDoS a Wikipedia

El 6 y 7 de septiembre de 2019, Wikipedia fue derribada por un ataque DDoS en Alemania y algunas partes de Europa. Los usuarios de las redes sociales, esperando a que los servidores de Wikipedia volvieran, crearon un "hashtag" en Twitter llamado: #WikipediaDown, En un esfuerzo para llamar la atención del público.

"Síntomas" de un ataque de denegación de servicio

El Equipo de preparación para emergencias informáticas de los Estados Unidos (US-CERT) ha identificado los "síntomas" de un ataque de denegación de servicio, los cuales son:

Red inusualmente muy lenta, especialmente a la hora de navegar por internet o abrir archivos

• Lentitud o indisponibilidad de ingresar a alguna página web

Métodos de ataque

Un ataque de denegación de servicio impide el uso legítimo de los usuarios al usar un servicio de red. El ataque se puede dar de muchas formas. Pero todas tienen algo en común: utilizan la familia de protocolos TCP/IP para conseguir su propósito.

Un ataque DoS puede ser perpetrado de varias formas. Aunque básicamente consisten en:

  • Consumo de recursos computacionales, tales como ancho de banda, espacio de disco, o tiempo de procesador.
  • Alteración de información de configuración, tales como información de rutas de encaminamiento.
  • Alteración de información de estado, tales como interrupción de sesiones TCP (TCP reset).
  • Interrupción de componentes físicos de red.
  • Obstrucción de medios de comunicación entre usuarios de un servicio y la víctima, de manera que ya no puedan comunicarse adecuadamente.

Inundación SYN (SYN Flood)

Principios de TCP/IP

Cuando una máquina se comunica mediante TCP/IP con otra, envía una serie de datos junto a la petición real. Estos datos forman la cabecera de la solicitud. Dentro de la cabecera se encuentran unas señalizaciones llamadas Flags (banderas). Estas señalizaciones (banderas) permiten iniciar una conexión, cerrarla, indicar que una solicitud es urgente, reiniciar una conexión, etc. Las banderas se incluyen tanto en la solicitud (cliente), como en la respuesta (servidor).

Para aclararlo, veamos cómo es un intercambio estándar TCP/IP:

1) Establecer Conexión: el cliente envía una Flag SYN; si el servidor acepta la conexión, este debería responderle con un SYN/ACK; luego el cliente debería responder con una Flag ACK. 

1-Cliente --------SYN-----> 2 Servidor 4-Cliente <-----SYN/ACK---- 3 Servidor 5-Cliente --------ACK-----> 6 Servidor

2) Resetear Conexión: al haber algún error o pérdida de paquetes de envío se establece envío de Flags RST: 

1-Cliente -------Reset-----> 2-servidor 4-Cliente <----Reset/ACK---- 3-Servidor 5-Cliente --------ACK------> 6-Servidor

La inundación SYN envía un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera), muchas veces con la dirección de origen falsificada. Cada uno de los paquetes recibidos es tratado por el destino como una petición de conexión, causando que el servidor intente establecer una conexión al responder con un paquete TCP/SYN-ACK y esperando el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP de 3 vías). Sin embargo, debido a que la dirección de origen es falsa o la dirección IP real no ha solicitado la conexión, nunca llega la respuesta.

Estos intentos de conexión consumen recursos en el servidor y copan el número de conexiones que se pueden establecer, reduciendo la disponibilidad del servidor para responder peticiones legítimas de conexión.

SYN cookies provee un mecanismo de protección contra Inundación SYN, eliminando la reserva de recursos en el host destino, para una conexión en momento de su gestión inicial.

Inundación ICMP (ICMP Flood)

Artículo principal: Nuke

Es una técnica DoS que pretende agotar el ancho de banda de la víctima. Consiste en enviar de forma continuada un número elevado de paquetes ICMP Echo request (ping) de tamaño considerable a la víctima, de forma que esta ha de responder con paquetes ICMP Echo reply (pong) lo que supone una sobrecarga tanto en la red como en el sistema de la víctima.

Dependiendo de la relación entre capacidad de procesamiento de la víctima y el atacante, el grado de sobrecarga varía, es decir, si un atacante tiene una capacidad mucho mayor, la víctima no puede manejar el tráfico generado.

SACKPanic

Manipulando el Tamaño Máximo de Segmento y la Retransmisión (redes de datos), en inglés, selective acknowledgement o SACK, pueden ser usados de manera remota para causar un ataque de denegación de servicios por medio de un desborde de entero en el núcleo Linux,[4]​ incluso causando un Kernel panic.[5]​ Jonathan Looney descubrió las CVE-2019-11477, CVE-2019-11478, CVE-2019-11479 el 17 de junio de 2019.[6]

SMURF

Artículo principal: Ataque smurf

Existe una variante a ICMP Flood denominado Ataque Smurf que amplifica considerablemente los efectos de uno o varios ataques ICMP.

Existen tres partes en un Ataque Smurf: El atacante, el intermediario y la víctima (comprobaremos que el intermediario también puede ser víctima).

En el ataque Smurf, el atacante dirige paquetes ICMP tipo "echo request" (ping) a una dirección IP de broadcast, usando como dirección IP origen, la dirección de la víctima (Spoofing). Se espera que los equipos conectados respondan a la petición, usando Echo reply, a la máquina origen (víctima).

Se dice que el efecto es amplificado, debido a que la cantidad de respuestas obtenidas, corresponde a la cantidad de equipos en la red que puedan responder. Todas estas respuestas son dirigidas a la víctima intentando colapsar sus recursos de red.

Como se dijo anteriormente, los intermediarios también sufren los mismos problemas que las propias víctimas.

Inundación UDP (UDP Flood)

Básicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la víctima elegida. Debido a la naturaleza sin conexión del protocolo UDP, este tipo de ataques suele venir acompañado de IP spoofing.

Es usual dirigir este ataque contra máquinas que ejecutan el servicio Echo, de forma que se generan mensajes Echo de un elevado tamaño.[cita requerida][7]

Incidencias

A lo largo de su historia, los ataques DoS y DDoS han presentado una serie de incidencias,[8]​ de las cuales las más importantes han sido las siguientes:

  • A principios de 2014, el uso de ataques basados en protocolos UDP ha aumentado significativamente. Actualmente ocurren importantes incidentes con ataques basados en CHARGEN, NTP y DNS.[9]​ De acuerdo al informe de DDOS de Prolexic de Q1 2014, el ancho de banda promedio de los ataques creció en un 39% respecto a los ataques del 2013. Respecto del mismo trimestre del 2013, hubo un 47% de aumento en la cantidad de ataques y un 133% de crecimiento del ancho de banda punta (peak) de los ataques.[10]
  • El 20 de diciembre de 2018 la Oficina Federal de Investigación en trabajo conjunto con la Agencia Nacional contra el Crimen del Reino Unido (National Crime Agency —NCA—), la policía nacional neerlandesa (Law enforcement in the Netherlands), el Departamento de Justicia de los Estados Unidos y varias compañías tecnológicas (Cloudflare, Flashpoint y Google, entre otras) procedió a la incautación de 15 dominios web dedicados a vender grandes ataques de DDoS mediante sus instalaciones.[12]​ Los procedimientos fueron hechos al amparo de una orden de un juez federal en California.[13]​ Destacan los 200 mil ataques hechos por Downthem (‘ponlos fuera de línea’ en idioma castellano) con más de dos mil clientes, aunque se queda pequeño comparado por el dominio incautado webstresser en abril de 2018,[14]​ desde donde se realizaron más de 6 millones de ataques DDoS.[15]

Véase también

Referencias

  1. (pdf). Europol (en inglés). 25 de abril de 2018. Archivado desde el original el 21 de diciembre de 2018. Consultado el 21 de diciembre de 2018. 
  2. «Una disputa entre empresas ralentiza Internet.» por Rosa Jiménez Cano y publicado en El País el 27 de marzo de 2013. Comprobado el 27 de marzo de 2013.
  3. Prolexic. «Q1 2014 sees surge in reflection-based DDoS attacks» (en inglés). Consultado el 18 de abril de 2014. 
  4. Naranjo, David (23 de junio de 2019). (html). Ubunlog. Archivado desde el original el 26 de junio de 2019. Consultado el 26 de junio de 2019. «La vulnerabilidad más grave, llamada SACK Panic, puede ser explotada mediante el envío de una secuencia selectiva de reconocimiento de TCP específicamente diseñada para una computadora o para un servidor vulnerable.»  https://www.technologyreview.es/s/11102/tras-20-anos-del-primer-ddos-seguimos-desprotegidos-contra-ellos#:~:text=El%2022%20de%20julio%20de,un%20c%C3%B3digo%20malicioso%20llamado%20Trin00.
  5. (html). Ubuntu Wiki (en inglés). 17 de junio de 2019. Archivado desde el original el 19 june 2019. Consultado el 21 de junio de 2019. 
  6. (html). CVE (en inglés). Archivado desde el original el 21 de junio de 2019. Consultado el 21 de junio de 2019. 
  7. Scateni, Ian. . Archivado desde el original el 18 de octubre de 2017. Consultado el 17 de octubre de 2017. 
  8. Real Academia Española y Asociación de Academias de la Lengua Española. «incidencia : Acontecimiento que sobreviene en el curso de un asunto o negocio y tiene con él alguna conexión.». Diccionario de la lengua española (23.ª edición). Consultado el 23 de julio de 2018. 
  9. Mitigar los ataques de denegación de servicio distribuido basados en la amplificación DNS
  10. PR Newswire (17 de abril de 2014). «Akamai Publishes Prolexic Q1 2014 Global DDoS Attack Report» (en inglés). Consultado el 18 de abril de 2014. 
  11. «Varios ciberataques masivos inutilizan las webs de grandes compañías». Consultado el 22 de octubre de 2016. 
  12. (html). ADSL Zone. 21 de diciembre de 2018. Archivado desde el original el 22 de diciembre de 2018. Consultado el 22 de diciembre de 2018. 
  13. Whittaker, Zack (20 de diciembre de 2018). (html). TechCrunch (en inglés). Archivado desde el original el 20 de diciembre de 2018. Consultado el 21 de diciembre de 2018. «The FBI has seized the domains of 15 high-profile distributed denial-of-service (DDoS) websites after a coordinated effort by law enforcement and several tech companies. (...) In all, several sites were knocked offline — including downthem.org, netstress.org, quantumstress.net, vbooter.org and defcon.pro and more — which allowed would-be attackers to sign up to rent time and servers to launch large-scale bandwidth attacks against systems and servers.» 
  14. (html). Europol (en inglés). 25 de abril de 2018. Archivado desde el original el 25 de abril de 2018. Consultado el 21 de diciembre de 2018. «The administrators of the DDoS marketplace webstresser.org were arrested on 24 April 2018 as a result of Operation Power Off, a complex investigation led by the Dutch Police and the UK’s National Crime Agency with the support of Europol and a dozen law enforcement agencies from around the world. The administrators were located in the United Kingdom, Croatia, Canada and Serbia. Further measures were taken against the top users of this marketplace in the Netherlands, Italy, Spain, Croatia, the United Kingdom, Australia, Canada and Hong Kong. The illegal service was shut down and its infrastructure seized in the Netherlands, the US and Germany.» 
  15. Brwester, Thomas (25 de abril de 2018). (html). Forbes (en inglés). Archivado desde el original el 25 de abril de 2018. Consultado el 20 de diciembre de 2018. «European law enforcement are today celebrating the dismantling of a website police claim sold Distributed Denial of Service (DDoS) attacks and helped launch up to 6 million of them for as many as 136,000 registered users. Four alleged administrators of the webstresser.org service were arrested on Tuesday in the U.K., Canada, Croatia and Serbia, whilst the site was shut down and its infrastructure seized in Germany and the U.S., Europol announced Wednesday.» 

Enlaces externos

  • Syn Flood, que es y como mitigarlo
  •   Datos: Q131406

Agosto 05, 2021
ataque, denegación, servicio, seguridad, informática, ataque, denegación, servicio, llamado, también, ataque, siglas, inglés, denial, service, ataque, sistema, computadoras, causa, servicio, recurso, inaccesible, usuarios, legítimos, normalmente, provoca, pérd. En seguridad informatica un ataque de denegacion de servicio llamado tambien ataque DoS por sus siglas en ingles Denial of Service es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legitimos 1 Normalmente provoca la perdida de la conectividad con la red por el consumo del ancho de banda de la red de la victima o sobrecarga de los recursos computacionales del sistema atacado Diagrama de un ataque DDoS usando el software Stacheldraht Un ejemplo notable de ello se produjo el 27 de marzo de 2013 cuando el ataque de una empresa a otra inundo la red de correos basura provocando una ralentizacion general de Internet e incluso llego a afectar a puntos clave como el nodo central de Londres 2 Los ataques DoS se generan mediante la saturacion de los puertos con multiples flujos de informacion haciendo que el servidor se sobrecargue y no pueda seguir prestando su servicio Por eso se le denomina denegacion pues hace que el servidor no pueda atender la cantidad enorme de solicitudes Esta tecnica es usada por los crackers o piratas informaticos para dejar fuera de servicio servidores objetivo A nivel global este problema ha ido creciendo en parte por la mayor facilidad para crear ataques y tambien por la mayor cantidad de equipos disponibles mal configurados o con fallos de seguridad que son explotados para generar estos ataques Se ve un aumento en los ataques por reflexion y de amplificacion por sobre el uso de botnets 3 Una ampliacion del ataque DoS es el llamado ataque de denegacion de servicio distribuido tambien llamado DDoS por sus siglas en ingles Distributed Denial of Service el cual se lleva a cabo generando un gran flujo de informacion desde varios puntos de conexion hacia un mismo punto de destino La forma mas comun de realizar un DDoS es a traves de una red de bots siendo esta tecnica el ciberataque mas usual y eficaz por su sencillez tecnologica En ocasiones esta herramienta ha sido utilizada como un buen metodo para comprobar la capacidad de trafico que un ordenador puede soportar sin volverse inestable y afectar los servicios que presta Un administrador de redes puede asi conocer la capacidad real de cada maquina Indice 1 Historia de los ataques 1 1 Ataque a Telegram en Hong Kong 1 2 DDoS a Wikipedia 2 Sintomas de un ataque de denegacion de servicio 3 Metodos de ataque 3 1 Inundacion SYN SYN Flood 3 1 1 Principios de TCP IP 3 2 Inundacion ICMP ICMP Flood 3 3 SACKPanic 3 4 SMURF 3 5 Inundacion UDP UDP Flood 4 Incidencias 5 Vease tambien 6 Referencias 7 Enlaces externosHistoria de los ataques EditarUno de los primeros ataques maliciosos fue hecho por MafiaBoy quien perpetro un ataque DDos con el mismo nombre un ataque a la universidad de Minnesota con 114 ordenadores infectados con un codigo malicioso llamado Trin00Aunque el primer ataque fue uno llamado Panix el tercer proveedor de servicios de internet mas antiguo del mundo fue el objetivo del primer ataque DoS El 6 de septiembre de 1996 Panix fue objeto de un ataque de inundacion SYN que provoco la caida de sus servicios durante varios dias mientras los proveedores de hardware de red en particular Cisco encontraban una defensa adecuada Ataque a Telegram en Hong Kong Editar Durante las protestas contra la extradicion de Hong Kong en junio de 2019 la aplicacion de mensajeria Telegram fue objeto de un ataque DDoS destinado a evitar que los manifestantes la usaran para coordinar las protestas Los fundadores de Telegram han declarado que este ataque parece ser el de un tamano estatal debido a que las direcciones IP que se originan en China DDoS a Wikipedia Editar El 6 y 7 de septiembre de 2019 Wikipedia fue derribada por un ataque DDoS en Alemania y algunas partes de Europa Los usuarios de las redes sociales esperando a que los servidores de Wikipedia volvieran crearon un hashtag en Twitter llamado WikipediaDown En un esfuerzo para llamar la atencion del publico Sintomas de un ataque de denegacion de servicio EditarEl Equipo de preparacion para emergencias informaticas de los Estados Unidos US CERT ha identificado los sintomas de un ataque de denegacion de servicio los cuales son Red inusualmente muy lenta especialmente a la hora de navegar por internet o abrir archivos Lentitud o indisponibilidad de ingresar a alguna pagina webMetodos de ataque EditarUn ataque de denegacion de servicio impide el uso legitimo de los usuarios al usar un servicio de red El ataque se puede dar de muchas formas Pero todas tienen algo en comun utilizan la familia de protocolos TCP IP para conseguir su proposito Un ataque DoS puede ser perpetrado de varias formas Aunque basicamente consisten en Consumo de recursos computacionales tales como ancho de banda espacio de disco o tiempo de procesador Alteracion de informacion de configuracion tales como informacion de rutas de encaminamiento Alteracion de informacion de estado tales como interrupcion de sesiones TCP TCP reset Interrupcion de componentes fisicos de red Obstruccion de medios de comunicacion entre usuarios de un servicio y la victima de manera que ya no puedan comunicarse adecuadamente Inundacion SYN SYN Flood Editar Principios de TCP IP Editar Cuando una maquina se comunica mediante TCP IP con otra envia una serie de datos junto a la peticion real Estos datos forman la cabecera de la solicitud Dentro de la cabecera se encuentran unas senalizaciones llamadas Flags banderas Estas senalizaciones banderas permiten iniciar una conexion cerrarla indicar que una solicitud es urgente reiniciar una conexion etc Las banderas se incluyen tanto en la solicitud cliente como en la respuesta servidor Para aclararlo veamos como es un intercambio estandar TCP IP 1 Establecer Conexion el cliente envia una Flag SYN si el servidor acepta la conexion este deberia responderle con un SYN ACK luego el cliente deberia responder con una Flag ACK 1 Cliente SYN gt 2 Servidor 4 Cliente lt SYN ACK 3 Servidor 5 Cliente ACK gt 6 Servidor 2 Resetear Conexion al haber algun error o perdida de paquetes de envio se establece envio de Flags RST 1 Cliente Reset gt 2 servidor 4 Cliente lt Reset ACK 3 Servidor 5 Cliente ACK gt 6 Servidor La inundacion SYN envia un flujo de paquetes TCP SYN varias peticiones con Flags SYN en la cabecera muchas veces con la direccion de origen falsificada Cada uno de los paquetes recibidos es tratado por el destino como una peticion de conexion causando que el servidor intente establecer una conexion al responder con un paquete TCP SYN ACK y esperando el paquete de respuesta TCP ACK Parte del proceso de establecimiento de conexion TCP de 3 vias Sin embargo debido a que la direccion de origen es falsa o la direccion IP real no ha solicitado la conexion nunca llega la respuesta Estos intentos de conexion consumen recursos en el servidor y copan el numero de conexiones que se pueden establecer reduciendo la disponibilidad del servidor para responder peticiones legitimas de conexion SYN cookies provee un mecanismo de proteccion contra Inundacion SYN eliminando la reserva de recursos en el host destino para una conexion en momento de su gestion inicial Inundacion ICMP ICMP Flood Editar Articulo principal Nuke Es una tecnica DoS que pretende agotar el ancho de banda de la victima Consiste en enviar de forma continuada un numero elevado de paquetes ICMP Echo request ping de tamano considerable a la victima de forma que esta ha de responder con paquetes ICMP Echo reply pong lo que supone una sobrecarga tanto en la red como en el sistema de la victima Dependiendo de la relacion entre capacidad de procesamiento de la victima y el atacante el grado de sobrecarga varia es decir si un atacante tiene una capacidad mucho mayor la victima no puede manejar el trafico generado SACKPanic Editar Manipulando el Tamano Maximo de Segmento y la Retransmision redes de datos en ingles selective acknowledgement o SACK pueden ser usados de manera remota para causar un ataque de denegacion de servicios por medio de un desborde de entero en el nucleo Linux 4 incluso causando un Kernel panic 5 Jonathan Looney descubrio las CVE 2019 11477 CVE 2019 11478 CVE 2019 11479 el 17 de junio de 2019 6 SMURF Editar Articulo principal Ataque smurf Existe una variante a ICMP Flood denominado Ataque Smurf que amplifica considerablemente los efectos de uno o varios ataques ICMP Existen tres partes en un Ataque Smurf El atacante el intermediario y la victima comprobaremos que el intermediario tambien puede ser victima En el ataque Smurf el atacante dirige paquetes ICMP tipo echo request ping a una direccion IP de broadcast usando como direccion IP origen la direccion de la victima Spoofing Se espera que los equipos conectados respondan a la peticion usando Echo reply a la maquina origen victima Se dice que el efecto es amplificado debido a que la cantidad de respuestas obtenidas corresponde a la cantidad de equipos en la red que puedan responder Todas estas respuestas son dirigidas a la victima intentando colapsar sus recursos de red Como se dijo anteriormente los intermediarios tambien sufren los mismos problemas que las propias victimas Inundacion UDP UDP Flood Editar Basicamente este ataque consiste en generar grandes cantidades de paquetes UDP contra la victima elegida Debido a la naturaleza sin conexion del protocolo UDP este tipo de ataques suele venir acompanado de IP spoofing Es usual dirigir este ataque contra maquinas que ejecutan el servicio Echo de forma que se generan mensajes Echo de un elevado tamano cita requerida 7 Incidencias EditarA lo largo de su historia los ataques DoS y DDoS han presentado una serie de incidencias 8 de las cuales las mas importantes han sido las siguientes A principios de 2014 el uso de ataques basados en protocolos UDP ha aumentado significativamente Actualmente ocurren importantes incidentes con ataques basados en CHARGEN NTP y DNS 9 De acuerdo al informe de DDOS de Prolexic de Q1 2014 el ancho de banda promedio de los ataques crecio en un 39 respecto a los ataques del 2013 Respecto del mismo trimestre del 2013 hubo un 47 de aumento en la cantidad de ataques y un 133 de crecimiento del ancho de banda punta peak de los ataques 10 El 21 de octubre de 2016 ocurrieron principalmente en Estados Unidos los ataques mas masivos de la ultima decada y se vieron afectadas aplicaciones y paginas web como Twitter Spotify Amazon Netflix y la version digital de The New York Times 11 El 20 de diciembre de 2018 la Oficina Federal de Investigacion en trabajo conjunto con la Agencia Nacional contra el Crimen del Reino Unido National Crime Agency NCA la policia nacional neerlandesa Law enforcement in the Netherlands el Departamento de Justicia de los Estados Unidos y varias companias tecnologicas Cloudflare Flashpoint y Google entre otras procedio a la incautacion de 15 dominios web dedicados a vender grandes ataques de DDoS mediante sus instalaciones 12 Los procedimientos fueron hechos al amparo de una orden de un juez federal en California 13 Destacan los 200 mil ataques hechos por Downthem ponlos fuera de linea en idioma castellano con mas de dos mil clientes aunque se queda pequeno comparado por el dominio incautado webstresser en abril de 2018 14 desde donde se realizaron mas de 6 millones de ataques DDoS 15 Vease tambien EditarPing de la muerte Anonymous Nuke Flags Ataque Smurf Mil millones de risas Mitigacion de DDoS Software potencialmente no deseado PUP Referencias Editar How can DDoS attacks paralyse the internet pdf Europol en ingles 25 de abril de 2018 Archivado desde el original el 21 de diciembre de 2018 Consultado el 21 de diciembre de 2018 Una disputa entre empresas ralentiza Internet por Rosa Jimenez Cano y publicado en El Pais el 27 de marzo de 2013 Comprobado el 27 de marzo de 2013 Prolexic Q1 2014 sees surge in reflection based DDoS attacks en ingles Consultado el 18 de abril de 2014 Naranjo David 23 de junio de 2019 Fueron encontradas nuevas vulnerabilidades en Linux sobre TCP IP html Ubunlog Archivado desde el original el 26 de junio de 2019 Consultado el 26 de junio de 2019 La vulnerabilidad mas grave llamada SACK Panic puede ser explotada mediante el envio de una secuencia selectiva de reconocimiento de TCP especificamente disenada para una computadora o para un servidor vulnerable https www technologyreview es s 11102 tras 20 anos del primer ddos seguimos desprotegidos contra ellos text El 2022 20de 20julio 20de un 20c C3 B3digo 20malicioso 20llamado 20Trin00 SACK Panic and Other TCP Denial of Service Issues html Ubuntu Wiki en ingles 17 de junio de 2019 Archivado desde el original el 19 june 2019 Consultado el 21 de junio de 2019 CVE 2019 11479 html CVE en ingles Archivado desde el original el 21 de junio de 2019 Consultado el 21 de junio de 2019 Scateni Ian Ataques DDOS Archivado desde el original el 18 de octubre de 2017 Consultado el 17 de octubre de 2017 Real Academia Espanola y Asociacion de Academias de la Lengua Espanola incidencia Acontecimiento que sobreviene en el curso de un asunto o negocio y tiene con el alguna conexion Diccionario de la lengua espanola 23 ª edicion Consultado el 23 de julio de 2018 Mitigar los ataques de denegacion de servicio distribuido basados en la amplificacion DNS PR Newswire 17 de abril de 2014 Akamai Publishes Prolexic Q1 2014 Global DDoS Attack Report en ingles Consultado el 18 de abril de 2014 Varios ciberataques masivos inutilizan las webs de grandes companias Consultado el 22 de octubre de 2016 El FBI cierra 15 webs para encargar ataques DDoS html ADSL Zone 21 de diciembre de 2018 Archivado desde el original el 22 de diciembre de 2018 Consultado el 22 de diciembre de 2018 Whittaker Zack 20 de diciembre de 2018 FBI kicks some of the worst DDoS for hire sites off the internet html TechCrunch en ingles Archivado desde el original el 20 de diciembre de 2018 Consultado el 21 de diciembre de 2018 The FBI has seized the domains of 15 high profile distributed denial of service DDoS websites after a coordinated effort by law enforcement and several tech companies In all several sites were knocked offline including downthem org netstress org quantumstress net vbooter org and defcon pro and more which allowed would be attackers to sign up to rent time and servers to launch large scale bandwidth attacks against systems and servers World s biggest marketplace selling internet paralysing DDoS attacks taken down html Europol en ingles 25 de abril de 2018 Archivado desde el original el 25 de abril de 2018 Consultado el 21 de diciembre de 2018 The administrators of the DDoS marketplace webstresser org were arrested on 24 April 2018 as a result of Operation Power Off a complex investigation led by the Dutch Police and the UK s National Crime Agency with the support of Europol and a dozen law enforcement agencies from around the world The administrators were located in the United Kingdom Croatia Canada and Serbia Further measures were taken against the top users of this marketplace in the Netherlands Italy Spain Croatia the United Kingdom Australia Canada and Hong Kong The illegal service was shut down and its infrastructure seized in the Netherlands the US and Germany Brwester Thomas 25 de abril de 2018 Cops Take Down World s Biggest DDoS For Hire Site They Claim Launched 6 Million Attacks html Forbes en ingles Archivado desde el original el 25 de abril de 2018 Consultado el 20 de diciembre de 2018 European law enforcement are today celebrating the dismantling of a website police claim sold Distributed Denial of Service DDoS attacks and helped launch up to 6 million of them for as many as 136 000 registered users Four alleged administrators of the webstresser org service were arrested on Tuesday in the U K Canada Croatia and Serbia whilst the site was shut down and its infrastructure seized in Germany and the U S Europol announced Wednesday Enlaces externos EditarSyn Flood que es y como mitigarlo Intentando detener un DDoSEsta obra contiene una traduccion parcial seccion SACKPanic derivada de Denial of service attack de la Wikipedia en ingles concretamente de esta version del 21 de junio de 2019 publicada por sus editores bajo la Licencia de documentacion libre de GNU y la Licencia Creative Commons Atribucion CompartirIgual 3 0 Unported Datos Q131406Obtenido de https es wikipedia org w index php title Ataque de denegacion de servicio amp oldid 136636007, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos