Ataques DDOS. El ataque de moda

Bueno hoy en dia los ataques  denial of service (DOS) y distributed denial of service (DDOS) están de moda y curiosamente esta semana me pidieron hacer dos pruebas en empresas “grandes e importantes en mexico” y o sorpresa , no pudieron aguantar un ataque  bien organizado, ahora entiendo por que los “hackers” de #anonymus pueden hacer que este tipo de ataques sea efectivo, a comparación de ellos yo no tengo un ejecito de super “h4x0rs” detrás de mi para auxiliarme a realizar este tipo de ataques , asi que tuve que arreglármelas para hacer un ataque efectivo , rápido y eficaz yo solo, mas que nada, realice una especie de flood udp y si tenia problemas hacer un flood icmp DDOS y con solo unos cuantos bots pude lograr mi trabajo y objetivo realizando mis pruebas y calificando como ineficiente su seguridad de las empresas , pero bueno se supone que son sitios civiles, con este tipo de ataque pensé atacar un sitio de seguridad y que el administrador presume de indoseable , asi que me di a la tarea de iniciar el ataque con solo diez bots y funciono 😀 el sitio sobre seguridad ****.*** quedo offline algunos minutos, solo como prueba veo que este ataque sigue siendo efectivo para inutilizar algunos sitios y si se realiza de la manera correcta evitar que el firewall haga su trabajo. Dándome a la tarea de investigar mas, encontré muchos scripts php que realizan ataques udp, como el pbot que es un script que conecta a irc y por medios de comandos realiza un ataque udp flood, este ya es viejo, otro que lo que hace es enviar ataques a determinada ip y determinado puerto por cierta cantidad de tiempo Ejemplo esto

for($i=0;$i<65535;$i++)
{ $out .= "X"; }
while(1){ $packets++; if(time() > $max_time)
{ break; }
$fp = fsockopen("udp://$ip", $rand, $errno, $errstr, 5);
if($fp){ fwrite($fp, $out); fclose($fp);
} }

Si quieren prevenir este tipo de ataques pueden buscar algunos scripts, conocer su funcionamiento y asi encontrar alguna solución, a mi con iptables y algunos scripts me basta saludos

Ataques DDOS. El ataque de moda
Etiquetado en:     

3 pensamientos en “Ataques DDOS. El ataque de moda

  • 3 noviembre, 2011 a las 9:23 PM
    Permalink

    Y no solo en php tenemos scripts en python o en perl por decir y aparte algo que creo que también está de moda aprovechar las vulnerabilidades de los servidores como el caso del «kill apache service», pero en fin buen artículo, vino a mi memoria un pdf que hiciste de un ataque udp flood con 15 serv. zombies… Saludos.

    Responder
  • 4 noviembre, 2011 a las 10:38 PM
    Permalink

    Las nuevas generaciones tenemos un imán que dejamos caer al servidor que queremos atacar 🙂 con 3 imanes re-alentizamos los procesos y hasta el sistemaoperativo

    Responder
  • 5 noviembre, 2011 a las 4:13 AM
    Permalink

    Yo no puse «tenemos» xD con un imán se puede u.U xD y vos sos mas viejo que santa xD haha, pero le haremos como la nueva generación bajamos «LOIC» y le hechamos tipo kakers anonymous xD… buen artículo.

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *