TEMA: ATAQUE DE DENEGACION DE SERVICIO NOMBRES: Garca William. Tomal Vctor.

Segn la seguridad informtica un Ataque de denegacin de servicio DoS (de las siglas Denial of Services) es un ataque al sistema de red o de computadoras lo que provoca que el servicio sea inaccesible para los usuarios que hagan uso de esta prestacin, que causa la perdida de conectividad a la red por el consumo de ancho de banda de la vctima, provocando as la cada de la red hasta que se consiga controlar el ataque. TIPOS DE ATAQUES DE DENEGACIN DE SERVICIOS (DOS). Consumo de ancho de banda. o o o Smurf Attack Inundacin ICMP Fraggle Attack

Ataques de Conectividad. o INUNDACION SYN

1.- INUNDACION SYN Este mtodo es una forma de realizar un ataque de negacin de servicio la cual el atacante enva un alto nmero de peticiones SYN al sistema para as poder saturarlo. Para que funcione normalmente una conexin de una peticin normal entre el cliente y el servidor se lleva a cabo mediante un intercambio de mensajes: El proceso es el siguiente: El cliente que requiere la conexin enva un mensaje SYN al servidor, y el servidor destino le responde enviando una respuesta SYN-ACK al cliente que ha enviado la peticin. El cliente que ha recibido la respuesta del servidor, responde enviando una respuesta SYN, de all se inicia la conexin. Este proceso se lo denomina Apretn de manos de tres vas del TCP. En este tipo de ataque lo que se hace es enviar un nmero elevado de peticiones de conexin al servidor, y en la peticin SYN el atacante lo que hace es cambiar la direccin de origen, y asi provocar una cada o reinicio del sistema.

2.- INUNDACION ICMP. Este tipo de ataque lo que ocasiona es agotar en ancho de banda de la victima por lo que enva un numero alto de paquetes ICMP echo request de una gran tamao hacia la vctima, provocando que la victima responda con paquetes ICMP echo reply causando una recarga en la red y el sistema de la vctima. En este tipo de ataque tiene que ver mucho entre la capacidad del atacante y la vctima, si la capacidad del atacante es mucho mayor que el de la vctima no puede manejar todo el trfico generado, apareciendo as una denegacin de servicio. 3.- SMURF Este tipo de ataque en una variante del ataque de inundacin ICMP, pero aqu intervienen 3 elementos: atacante, intermediario y la victima. El atacante dirige paquetes ICMP tipo echo request a una IP de broadcast, usando como IP origen la de la vctima. Luego se espera que las mquinas conectadas respondan con el mensaje tipo echo reply, a la mquina de origen. 4.- MAIL BOMBING. Consiste en el envo masivo de mensajes a una maquina hasta saturar el servicio. 5.- FRAGGLE ATTACK. Es similar al ataque SMURF pero aqu se enva trafico UDP en lugar de trafico ICMP. CONTENIDO: Durante el auge del internet en la actualidad, se presentan diferentes campos que introducen el manejo de esta gran herramienta, as la sociedad puede acceder a diferentes servicios como educacin, entretenimiento, etc. Pero as como existen estas clases de servicio, se demanda un alto grado de seguridad informtica, las cuales determinan a qu clase de ataque se enfrenta un usuario. Dentro de este gran grupo de ataques se tienen los llamados Ataques de Denegacin de Servicio (DOS Denial of Service por sus siglas en ingles), de aqu se derivan diferentes mtodos para llegar a daar al usuario, as tenemos los ms relevantes ataques que existen hoy en da: Por Consumo de ancho de banda: Smurf Attack, Inundacion ICMP (flooding), Fraggle attack. Por Ataques a la Conectividad: Inundacion SYN.

El ataque Smurf (variante de Inundacion ICMP)es una forma de generar un trfico importante red de ordenadores en una red de la vctima. Se trata de un tipo de ataque de denegacin de servicio que las inundaciones a travs de un sistema de falsos mensajes de difusin de ping. Este ataque se basa en un autor el envo de una gran cantidad de solicitud de eco ICMP (ping) el trfico a direcciones IP de difusin, todos los cuales tienen una direccin IP de origen falsificada de la vctima. Si el dispositivo de enrutamiento de generar trfico a las direcciones de difusin proporciona la IP de difusin a todos los hosts, la mayora de los hosts de la red IP se llevar a la solicitud de eco ICMP y responder a ella con una respuesta de eco, multiplicando en el trfico por el nmero de hosts que respondieron. Una inundacin SYN es una forma de ataque de denegacin de servicio en el que un atacante enva una sucesin de solicitudes SYN a un sistema de destino en un intento de consumir bastantes recursos del servidor para hacer que el sistema deje de responder al trfico legtimo. Un ataque de inundacin SYN funciona, al no responder al servidor con el cdigo de confirmacin esperada. El cliente malicioso puede simplemente enviar el ACK esperado, o por suplantacin de la direccin IP de origen en el SYN, haciendo que el servidor para enviar el SYN-ACK a una direccin IP falsa - que no le enviar una confirmacin, ya que "sabe" que nunca se enva un paquete SYN. Ataque Fraggle es un tipo de ataque de denegacin de servicio en el que un atacante enva una gran cantidad de trfico UDP eco a las direcciones IP de difusin, todo ello con una direccin de origen falsa. Esta es una nueva versin simple del cdigo de ataque smurf. Este trfico se dirige a los puertos 7 (eco) y 19 (chargen). CONCLUSIONES: Al estudiar la materia Gestin de Redes se debe conocer tanto en mtodos de seguridad y proteccin as como la exclusividad pero todo esto pensando a lo que nos enfrentamos, como puede ser los ataques de denegacin de servicio, entre otros. Los ataques de denegacin de servicio, se basan en puertos, protocolos, y grandes grupos de ordenadores los cuales de forma intencionada o no, llegan a presentar esta clase de problemas para usuarios. Como se puede apreciar, la denegacin de servicio tiene como funcin la de dejar sin conectividad a una computadora o a un grupo de dispositivos

Bibliografa
Acens. (13 de Junio de 2010). Acens. Recuperado el 3 de Julio de 2012, de http://www.acens.com/news/octubre10/WHITEPAPER-ataque-dos.pdf Bermejo, J. B. (6 de Julio de 2007). OWASP. Recuperado el 3 de Julio de 2012, de https://www.owasp.org/images/2/2b/Conferencia_OWASP.pdf Wikipedia. (31 de MAyo de 2012). Wikipedia. Recuperado el 3 de Julio de 2012, de http://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio