Ataques SANS Institute/GIAC Firewall Analyst y GIAC System Network Auditor Lima, Perú 2014

Transcripción

1 Ataques SANS Institute/GIAC Firewall Analyst y GIAC System Network Auditor Lima, Perú 2014 * Fuente: Official CEH Certified Ethical Hacker for version 7.1

2 Características Red LAN, Ejemplo:

3 I. Introducción de Conceptos Qué es un Ataque DoS (Denial of Service)? Es un ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Provoca la perdida de: Conectividad, por el consumo del ancho de banda. Sobre Carga los recursos computacionales (CPU, Memoria, Firewall). Qué es un Ataque DDoS (Distributed Denial of Service)? Es un ataque Distribuido que usa diferentes fuentes de ataque : Nacional e Internacional para atacar un objetivo.

4 Brute Force-DDoS: Direcciones origen hacia tú servicio web?

5 Ataque cuyo objetivo es saturar los recursos de un sistema, produciendo indisponibilidad de los usuários. Fuente: Receita Fazenda, Sistema y Administración Tributaria de Brasil

6 Escenario Herramientas para ataques DDoS

7 Revisión de Estadísticas Fuente: CERT.br é o Grupo de Resposta a Incidentes de Segurança para a Internet brasileira

8 Fuente: Fuente:

9

10 TCP:

11 Cómo salgo a Internet? Fuente:

12 Cómo salgo a Internet? Fuente:

13 Cómo se crea una botnet?

14 Ejemplos de una botnet Fuente: Top 10 Botnet Threats in the United States,

15 Fuente:

16 Índice: II. Servicio y costo de un Ataques DDoS

17 DDoS Service Foros: shopworld.biz Precio: $150 -$1000 Fuente: David Barroso T. Digital (España ), Fuente:

18 Índice: III. Acontecimientos en LATAM

19 III. Acontecimientos en Brasil: Histórico, ataques DDoS 2012: #OPWeeksPayment 06/01 10/01 19/01 25/01 29/01 04/02 15/02 Interrupción de sites Gobierno Cierra/MegaUpload USA 30/01 Itaú 31/01 Bradesco 01/02 Banco de Brasil En Junio, durante #OPRio+20, Anonymous ataco diversos sites: ONU.br, Camara de Diputados, Senado Federal. 02/02 HSBC 03/02 Citibank, Panamericano, BMG, Febraban, Cielo, Redecard Interrupción de los sites: TAM y GOL

20 Escenario Herramientas para ataques DDoS Existen muchas herramientas específicas para lanzar ataques DDoS. Packet flooding tools Specialized application ddos tools DDos specialized botnets DDoS comercial services Ataques multi-vector : Ataque volumétrico + ataque de aplicación

21 Índice: IV. Medidas de Protección

22 Fuente: RSA Conference ASIA Pacifico 2013 Congyu Li NS Focus,

23 Lima, Perú Mayo 2014

24 1.-Preparación 2.-Identificación 3.- Contención Establecer los sistemas críticos, contactos, definir procedimientos. ISP, Inventario, Red. Detecta el Incidente, determina el objetivo y comunica las partes involucradas. Mitiga los efectos del ataque en el sistema afectado. 4.- Remediación 5.- Retornar 6.- Documentar Tomar acciones para parar el ataque DDoS. Retorna al estado original. Documentación y reajusta el nuevo procedimiento de respuesta. Fuente:

25 Fuente: RSA Conference ASIA Pacifico 2013 Congyu Li NS Focus,

26 I. Introducción de Conceptos Cuales son los tipos de ataques DDoS? 1. Volumétrico: Saturar el Ancho de Banda de la Victima. 2. Protocolo: Saturar el servidor, consuma recursos. 3. Aplicación: Ej: Envía multiples Http-request a la victima para intentar bajar el servidor Web, afectandose IIS/Apache. Fuente:

27 I. Introducción de Conceptos Smurf Attack: Utilizar mensajes ICMP echo request to the brodcast, con Spoofing para inundar (flood) un objetivo. Fuente:

28 I. Introducción de Conceptos Teardrop El ataque consistía en enviar dos tramas IP fragmentadas a ensamblar en el destino, en el cual en el segundo fragmento enviado se establece un valor en el campo de desplazamiento del fragmento que cae dentro del bloque anterior. Fuente:

29 I. Introducción de Conceptos SYN Flood: La inundación SYN envía un flujo de paquetes TCP/SYN (varias peticiones con Flags SYN en la cabecera), muchas veces con la dirección de origen falsificada. Esperando el paquete de respuesta TCP/ACK (Parte del proceso de establecimiento de conexión TCP de 3 vías). Fuente: Unicorn College, DDoS Milan Petrasek Fuente: