ATAQUES DE DENEGACIÓN DE SERVICIOS

• (DoS, Denial-of-Service) son ataques que niegan el uso de los recursos a los usuarios legítimos del sistema, de la información o de la capacidades.

• Provoca la pérdida de la conectividad de la red por el consumo del AB de la red de la víctima.

• Se genera mediante la saturación de los puertos con flujo de información, haciendo que el servidor se sobrecargue. Utilizan el protocolo TCP/IP.

Métodos de Ataques

Ataque de la inundación

El atacante envía más tráfico que la víctima podía manejar. Esto requiere que el atacante tiene una conexión de red más rápida que la víctima.

Ataque SYN

El atacante inunda el objetivo con mensajes SYN falsa para aparentar ser inalcanzable de las direcciones de Internet

1-Cliente ——-SYN—–>  2 Servidor

4-Cliente <—–SYN/ACK—- 3 Servidor

5-Cliente ——-ACK——> 6 Servidor

Ataque LAND (LAND attack)

Se realiza al enviar un paquete TCP/SYN falsificado con la dirección del servidor objetivo como si fuera la dirección origen y la dirección destino a la vez.

Inundación ICMP (ICMP floods)

Consiste en enviar de forma continua un número elevado de paquetes ICMP echo request (ping) de tamaño considerable a la víctima, de forma que esta ha de responder con paquetes ICMP echo reply (pong).

Smurf

El atacante dirige paquetes ICMP echo request a una dirección IP de broadcast.

ATAQUES DE REFUTACIÓN

Es un ataque en contra de la responsabilidad de la información o proporcionando información falsa en una transacción o evento ocurridos.

• Simulación: Actuar como, o hacerse pasar, por alguien más o por algún otro sistema. Denegación de un evento: negar que la acción se haya realizado como fue registrada

• Denegación de un evento: negar que la acción se haya realizado como fue registrada.

POR: Tuesman Castillo

Jaime Romero