Archivo por meses: abril 2015

Ataques DOS y DDOS

Ataques DDOS y DOS

Mucha gente se compró para estas navidades una Xbox One o PS4 y al conectarla a internet se encontró los servidores caídos, haciendo injugable muchos juegos ya sean offline y online. Por suerte estos sistemas estuvieron caídos muy poco tiempo, el servicio de Microsoft se recuperó antes de 24 h. y el de PlayStation apenas duró 2 días aunque lo fuimos sufriendo aun la siguiente semana después del ataque.

Playstation-Network-down-555210

Esto fue realizado por un equipo llamado Lizard Squad aunque a veces lo más importante no es quien lo hace si no, como lo han hecho, como han conseguido tirar las redes de dos empresas tan grandes como Microsoft y Sony además de cómo prevenir que vuelva a pasar.
Es posible que tú, hayas tenido la culpa de esa caída, bueno tú y miles de personas más que han formado parte de un ataque DDOS masivo sin saberlo. La manera es muy similar a una apocalipsis zombi, tu ordenador ha sido infectado por un troyano que queda latente en tu ordenador que al activarse ataca contra el objetivo que los hackers hayan decidido y cuando hayan decidido así se consigue un ataque masivo capaz de tumbar redes enormes como estas.

Las siglas DOS Significan Denial of Service y DDOS Distributed Denial of Service y la diferencia entre ellos es que en los ataques DDOS se ven involucradas miles de máquinas atacando desde muchos países mientras que el DOS se hace una sola máquina.

Como funcionan estos ataques DOS y DDOS

El problema de estos ataques es que son muy fáciles de hacer y son muy difíciles de parar, consisten en realizar muchas peticiones a un servidor colapsándolo y dejándolos inservibles.

Se pueden utilizar contra servidores, páginas web o incluso usuarios simples, se han visto ataques a jugadores de juegos como league of legends en directo en sus streamings y acabar sin poder jugar y perder la partida.
Estos ataques realizan una petición al servidor o ping, de manera continua, esto es inofensivo pero si se realiza de manera masiva es una amenaza pues la efectividad del ataque aumenta de manera exponencial con cada ordenador conectado.

También depende de la web que se quiera tirar, si queremos tirar Google lo tenemos un poco crudo pero si queremos tirar la web de la tienda de zapatos de la esquina será más sencillo.
La manera de infectarse con estos troyanos suele residir en correos electrónicos spam cuyos temas suelen ser:

  • Ofertas de trabajo fraudulentas
  • Viagra y otros tratamientos farmacéuticos
  • Ofertas de créditos y préstamos de dinero

Una vez infectado el ordenador, no realiza nada raro hasta que el creador ordena el ataque, es por eso que el ataque es casi imposible de detectar ya que el hacker nunca ataca desde su ordenador si no que usa víctimas inocentes como arma. Esto una representación gráfica de un ataque DDOS donde los puntos simbolizan una petición en la página y su devolución.

Porque hacen tanto daño estos ataques

Estos ataques son muy temidos por los servidores y las páginas webs, sobre todo las pequeñas y medianas ya que es un ataque instantáneo, indetectable y muy muy letal que puede dejar una página web o servicio totalmente inútil durante el tiempo que dure el ataque.

hay empresas dentro de internet profundo que realizan servicios de ataques DDOS ya que estos ataques son ilegales debido a su naturaleza.

Una web, o un servicio están preparados para un volumen de trabajo determinado dependiendo del tráfico que reciba, así que si recibe un tráfico mil veces más grande que el habitual no da a vasto y se satura de manera que cualquier otro tipo de trafico de usuarios que quieran acceder de manera normal no puedan hasta que el ataque no finalice.

Está claro que es difícil de parar ya que las webs rebotan todas las peticiones de ping que le hagamos sin ningún límite.

Como realizar un ataque DOS

Utilizaremos una herramienta llamada LOIC descargable desde aquí y seguir varios sencillos pasos. Lo primero que diremos es que este tipo de ataques no son legales, y quedaría registrada la IP así que mejor no intentes atacar redes que no sean de tu propiedad, ya que es delito y puedes acabar mal así que solo lo utilizaremos para hacer pruebas con nuestros equipos.

Antes de abrir el programa recomendamos desactivar antivirus y otros programas de seguridad, siguiendo los pasos de la imagen podemos hacer un ataque DOS casero.

 programa ataque dos

Esta es la manera más sencilla para hacer el ataque, existes muchas más pero son bastante más difíciles de hacer para un usuario medio.

Como protegerse de un ataque DOS

Si tienes una página web en un host comercial no has de preocuparte por este tipo de ataques ya que tiene su protección pero si quieres protegerte a ti mismo de estos ataques es bastante difícil ya que es un ataque muy difícil de detectar y muy improbable de recibir pero sobretodo nos interesa limpiar nuestro ordenador de malware para evitar ser un ordenador zombi. Pasando un anti malware como malwabytes podemos limpiar la mayoría de estos virus que convierten nuestro ordenador en un devorador de cerebros electrónicos.

Para protegerte de un ataque entrante solo puedes activar tu firewall y cruzar los dedos para que no entre nadie pero a día de hoy nadie hace ataques DOS a gente aleatoria así que si no hemos chinchado a ningún hacker y no somos una estrella de twitch o de youtube no tenemos que preocuparnos en absoluto. Además la mayoría de routers modernos tienen limitados los números de peticiones para evitar precisamente esto.

Conclusión

Habiendo explicado esto hemos visto que un ataque DOS es bastante peligroso y tenemos que tener nuestro equipo limpio siempre si no queremos formar parte de un ataque a gran escala contra alguna empresa grande como pasó con sony y Microsoft y por otro lado nunca intentéis atacar una web ya que vuestra IP quedará registrada y depende de la fuerza del ataque te puedes meter en un buen lío.

Si os a gustado compartirlo en las redes sociales y apuntaros a mi newsletter y recibirás los nuevos articulos y alguna novedad que estamos preparando. wifi hacker