Hola gente de T! En el dia de hoy les traigo un post bastante interesante acerca de los ataques ddos. Seguramente escucharon este termino alguno de estos dias ya que si les interesa solo un poco el ambito de la informatica habrán escuchado de estos ataques y mas con esta situación de la ley PIPA y SOPA, Megaupload y Anonymous.
Antes de empezar:
NO ME HAGO CARGO DEL USO DE ESTOS PROGRAMAS NI DE LA INFORMACION PROPORCIONADA. ESTE POST ES 100% PARA QUE LAS PERSONAS SE INFORMEN Y HAGAN USO DE ESTO COMO QUIERAN!!
Que tal si empezamos?
Que es un ataque DoS??
Para entender lo que es un ataque DDOS hay que saber lo que es su antecesor. El ataque DOS
DOS significa Denial of Service, traducio a Ataque de denegacion de servicio. Dicho en un idioma comprensible este, es un ataque el cual al ser ejecutado correctamente nos inibe el acceso a un servicio, lo cual podría ser el acceso a un servidor, a una web, etc. Casi siempre esto se logra saturando los recursos que ofrece o de la misma forma la banda ancha de la misma.Es como decir que una persona a traves de un programa ingresa y sale a una pagina web MUCHISIMAS veces por segundo y asi la satura hasta bloquearla
Aviso que la descripción anterior fue algo muy basico y no utilize un lenguaje muy especifico para facilitar la comprensión de esto.
Si todavia no entendieron lo que es aqui tienen un dibujo que saque de google:
Basicamente es lo que acaban de ver en la imagen, un atacante satura a la víctima y inibe el funcionamiento para otros usuarios.
Que es un ataque DDOS?
Ya que tenemos conocimiento de esto podemos hablar de un ataque DDOS.
Las siglas DDOS significan "Distributed Denial of Service" lo cual traducido es "Ataque distribuido de denegación de servicio, a diferencia del anterior este se realiza no solo de un punto de conexion, si no de multiples ordenadores, lo cual hace a este mas eficaz y rapido. Esto se puede lograr poniendo de acuerdo con muchas personas y realizar el ataque asi o que un atacante infecte a otras computadoras para realizar el ataque a través de estas (estas computadoras pasan a ser llamadas COMPUTADAS ZOMBIE las cuales son controladas remotamente por el atacante. Esto hace que el ataque ademas de ser mas seguro para el atacante sino que es mas eficaz. Como podemos ver a traves de esta imagen:
Que es una BOTNET?
Otra palabra extremadamente ligada a los ataques DDOS es la palabra BOTNET. Entonces, que es botnet?
Botnet es una conjunto o red de ordenadores zombies controladas remotamente por un atacante. Estas "redes" son generalmente vendidas o alquiladas a otros atacantes para realizar ataques DDOS a gran escala. Lo cual podemos ver en esta imagen que encontre:
El tipo del parche es un hacker que infecto a otros ordenadores, los cuales ahora son zombie y son controlados por el. Luego el hacker alquila/vende estos ordenadores a un atacante que los utiliza, en este caso, para enviar multiples mails y spamear algún objetivo
-------------
]
Si todavia no entendiste bien o queres aclarar todo te dejo 3 situaciones para explicar cada una de las palabras anteriormente nombradas, empezemos:
Situación 1: ataque DoS
Imaginemos un restaurant donde solo hay 1 mozo para atender todo el local. En el local solo hay 2 personas las cuales empiezan a pedir cosas para beber y comer, el mozo las atiende facilmente pero luego comienzan a llegar mas personas. El mozo atiende a todas las personas pero de repetente llega una persona que se sienta y empieza a pedir cosas constantemente, el mozo no puede con todas las ordenes constantes de esta persona junto con la de las otras y llega un momento que colapsa y no puede atender mas ordenes lo cual hace que se les iniba el servicio a las personas
Entonces, que paso aqui? Traduciendo a lenguaje informatico
Un servidor estaba recibiendo ordenes y ingresos de otros ordenadores, el servidor corre normalmente. Pero en un momento un hacker o atacante comenzó un ataque DoS contra este, saturando de ordenes y ingresos al servidor hasta que llego al limite y colapso
Situación 2: ataque DDoS (SIN BOTNET)
Imaginemos la misma situación anterior donde el mozo atiende a multiples personas tranquilamente. Todo corre bien hasta que en un momento entran 20 personas al local y comienzan a realizar muchas ordenes simultaneamente, el mozo comienza a realentizar su trabajo y cumple con las ordenes lentamente, hasta que entran 40 personas mas y comienzan a ordenar hasta que el mozo colapsa.
Entonces, que paso? Vamos a traducir:Un servidor estaba recibiendo ordenes y ingresos de otros ordenadores, el servidor corre normalmente, comienzan a llegar mas ordenes e ingresos y el servidor se vuelve lento. Hasta que de repente muchas personas se ponen de acuerdo para realizar un ataque DoS al servidor, saturandolo de ordenes.
Esto es lo que se puede ver en varias operaciones del conocido grupo Anonymous. Las cuales consisten en publicar una ip objetivo (llamada target) y así muchísimas personas a traves de un programa envían multiples ordenes e ingresan muchísimas veces a la pagina hasta saturarla
Situación 3: ataque DDoS (CON BOTNET)
Ahora imaginemos esto:
El mismo local y el mozo que atiende a 5 personas tranquilamente. Pero al frente del local hay otro restaurant que compite con este y para sabotear el otro restaurant y ganar mas clientela contrata el servicio de una persona la cual envia muchas personas al restaurant vecino para saturarlo y así bloquearlo.
Traduzcamos:
Un servidor funcionaba normalmente cuando un atacante empezó a enviar multiples ordenes y ingresos a este utilizando otros ordenadores infectados controlados remotamente. Es como si yo infecto una pc con un gusano que se transmite a otras 20 y realize el ataque a traves de esas 21 pcs.
--------------
COMO REALIZAR UN ATAQUE DoS?
Bueno comencemos con lo interesante. La mejor forma de realizar un ataque DDos es con un programa llamado HOIC este programa realiza ataques DoS MUY potentes tanto como que con tan solo un pequeño grupo de personas se puede tirar o realentizar una web o un servidor.
Este programa funciona asi:
Para usar el programa solamente tenemos que agregar el target y completar las opciones, luego le damos al boton rojo y listo!! Empezamos a atacar
Existe otro programa llamado LOIC, que es menos potente pero la diferencia que tiene es que con el ultimo podemos ceder el control de esta herramienta a otra persona para asi formar una botnet para realizar ataques muy potentes
VALE LA PENA ACLARAR QUE NO ESTOY INCITANDO EL USO DE ESTOS PROGRAMAS. SOLO LOS NOMBRO Y EXPLICO DONDE ENCONTRARLOS POR SOLO CONOCIMIENTO Y MERA CURIOSIDAD
No pongo links para que no me eliminen el post, pero si me mandan un mp les paso los programas o directamente busquen en google! No sean chantas! jajajaja
Desde ya muchas gracias x leer el post y si tienen alguna duda no duden en comentar!
---EDITO----
Me falto aclarar que es importante ocultar nuestra ip si realizamos algunos de estos ataques ya que si atacamos organizaciones grandes podran gastar mucho dinero en atraparnos, para esto podremos utilizar:
-Tor
-Proxys
-Vpn
Para esto recomiendo googlear y encontrar informacion solos o entrar en mi post:
-http://www.taringa.net/posts/info/12261985/Basico-de-Hack_-Anonimato-en-la-red.html
En mi opinion solo con una proxy estará bien, ya que no es un ataque que preocupe mucho a las empresas. Quiero decir que son preocupantes porque generan perdidas, pero ellos prefieren gastar dinero buscando algun hacker que les hizo defacing en la web o le robo datos antes de que la tiraron por 5 horas.
D