Ataques DoS (Denegación de Servicio)
DoS (Denial of Service/Denegación de Servicio)
Los ataques DoS se utilizan para dejar fuera de línea a un objetivo, generalmente un servidor. La técnica consiste en sobrecargar al mismo, habitualmente enviando una gran cantidad de paquetes de tal forma que se supere el ancho de banda disponible para recibirlos. Cuando el servidor ya no pueda con la carga de datos, se producirá la denegación del servicio.
La técnica es simple, hay muchas formas de implementarla. Hoy en dia cualquiera puede aprender utilizar esta clase de ataques debido a lo simple y difundido que está... pero es necesario disponer de un gran ancho de banda para dejar fuera de servicio a un objetivo (hablamos de servidores web, hosting, ftp, etc).
Hay muchisimos programas que permiten utilizar técnicas para lograr este fin, en algunos basta con presionar un botón, en otros basta con un par de líneas de código. La mayoria de estos programas son para Linux y obviamente son mucho mas efectivos y funcionales que las versiones para Windows.
En algunos casos nos encontramos con la posibilidad de un IPSpoofing (falsificación de IP) y de lograr un DoS por SYN Flood... esto se logra modificando el encabezado IP de los paquetes que enviamos durante un ataque.
DDoS (Distributed Denial of Service/Denegación de Servicio Distribuido)
El ataque de Denegación de Servicio Distribuido consiste en atacar (enviar paquetes de datos) desde varios puntos de la red, distribuyendose asi entre varios equipos el ancho de banda necesario para dejar fuera de línea al objetivo. Definitivamente este tipo de ataque tiene una efectividad muy superior.
Imagina que alguien, tras una conexión de banda ancha hogareña, quiere dejar fuera de servicio un servidor web que posee un ancho de banda bastante razonable y atiende las demandas de miles de conexiones hogareñas al día. Es un poco dificil imaginar que un individuo solamente con su conexión de hogar pueda realizar un ataque efectivo... entonces aqui entra en juego el DDoS.
Es necesario conseguir que varios equipos desde distintos puntos de la red ataquen a la vez, no es mas que combinación de fuerzas... Pero ahora entran en vigor las técnicas para obtener el ancho de banda necesario, es decir.. los otros equipos desde los cuales atacar. A continuación veremos un par de ejemplos...
Ataque Sincronizado: Basta con que varios atacantes se organicen para entrar en acción a la vez y generen una carga de datos persistente. Porsupuesto que se deben conseguir suficientes voluntarios dispuestos y esto se convierte en un inconveniente que puede superarse con la siguiente técnica.
Infección con BotNet: En este caso los demas equipos ya no son voluntarios. El BotNet se configura y compila de modo que el atacante pueda infectar a los demás equipos, tomar el control de los mismos de forma remota y asi realizar el ataque distribuido sin que los usuarios de los mismos lo sepan.
En Ares
En nuestra queridisima comunidad de Ares se ha puesto muy de moda el uso de estos ataques entre los Lammers.
Si bien estos ataques se utilizan para dejar servidores fuera de servicio, en el caso de Ares lo usan ciertos individuos muy desocupados para perder el tiempo dejando fuera de servicio conexiones hogareñas de bajisima calidad y luego decir "miren, soy un hacker!".
Para dejar fuera de servicio una conexion hogareña, basta con utilizar una o dos que sean mas potentes y algún programita que se puede utilizar hasta en Windows para hacer un IPFlood.
Uso de VPS (Virtual Private Server): Por mas ridiculo que suene, hay individuos incompetentes que utilizan VPS exclusivamente para realizar ataques a conexiones de baja calidad.
Un VPS es un servidor virtual que se puede contratar y controlar de forma remota casi para todo uso. Es igual a tener otro equipo, pero con mayores prestaciones. Estos servidores poseen un ancho de banda considerablemente mayor al de una red hogareña, suficiente para dejar offline a casi cualquier usuario.
A pesar de todo lo que se puede hacer con un VPS, en Ares los utilizan para atacar y esconderse, abrir sus salas y andar por ahi haciendose llamar "hackers".
Ningún hacker en el mundo se molestará en atacar objetivos tan frágiles, mucho menos desde un servidor privado.
-------------
El fin de este artículo es únicamente dar una noción de lo que son los ataques DoS tan nombrados en Ares.