DENEGACIN DE SERVICIO

DISTRIBUIDO DDoS
MANUAL

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de
Informacin
Antigua Guatemala, 04/05/2016

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

Manual
Denegacin de Servicios
Distribuido DDoS

Universidad Mariano Glvez de Guatemala

Centro Regional Antigua Guatemala
Sacatepquez

Centro Regional de Escuintla, Escuintla.Pgina 1

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

INDICE
INTRODUCCIN
02
ATAQUE DDoS: DEFINICIN
03
CMO REALIZAR UN DDoS
05
PROBLEMAS PARA REALIZAR UN DDoS
09

Centro Regional de Escuintla, Escuintla.Pgina 2

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

INTRODUCCIN
El presente documento ha sido desarrollado en el marco de
trabajo del proyecto Denegacin de Servicio Distribuido DDoS
para el curso de Seguridad de Sistemas, el propsito del
mismo es brindar la informacin necesaria para comprender
cmo se realiza un ataque de este tipo y llevarlo a la prctica;
todo esto con carcter EDUCATIVO y con propsitos de
aprendizaje.

Centro Regional de Escuintla, Escuintla.Pgina 3

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

Ataque DDoS: Definicin

Un ataque DDoS, Denegacin de servicio distribuida por sus
siglas en ingls, es un ataque en el cual su finalidad es
inhabilitar un servicio. Esto se puede realizar de 3 formas
diferentes, saturando el ancho de banda, comprometer los
recursos del servidor en el que corre el servicio o explotando
una vulnerabilidad de software.
Bsicamente son diferentes tipos de peticiones que se
realizan al servidor objetivo de manera que estas peticiones
son tantas que saturan el ancho de banda o consumen los
recursos del servidor dejando el servicio parcial o totalmente
fuera de lnea.
Regularmente lo que sucede es que mucho equipos se
comprometen con esta infeccin, logrando as gran cantidad
de ataques desde computadoras que no tienen nada que ver
con el servicio a las cuales se les llama zombies o botnets ya
que es posible que ni esos equipos sepan que es lo que estn
haciendo, dejando as parcial o totalmente fuera de lnea para
los usuarios legtimos del servicio.

Centro Regional de Escuintla, Escuintla.Pgina 4

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

CMO REALIZAR UN DDoS

1. Seleccionar una pgina web.

2. Seleccionar una herramienta para realizar el ataque:

Centro Regional de Escuintla, Escuintla.Pgina 5

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

Se utilizar el script slowloris desarrollado en lenguaje

perl.

3. Obtener la ip del sitio web:

El comando que se utilizar para obtener la ip es el
siguiente:
ping techmania.webcindario.com

Centro Regional de Escuintla, Escuintla.Pgina 6

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

4. Comandos para ejecutar el script:

El comando que se utilizar es el siguiente:
perl.exe c:\DDOS\slowloris_1.pl
-timeout 2 = Attack

-dns

Centro Regional de Escuintla, Escuintla.Pgina 7

5.57.226.202

-port

80

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

perl.exe

Invoca al lenguaje perl.

c:\DDOS\slowloris_1.pl

-dns ip

Es la ruta donde est el script a ejecutarse.

Se indica la ip de la pgina a atacar.

-port 80 Es el puerto por donde se atacar.

-timeout 2 Indica el tiempo en el que se hace cada envo de paquetes, en

este caso 2 segundos.

Centro Regional de Escuintla, Escuintla.Pgina 8

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

5. Qu hace el script?

Crea sesiones simultneas, nunca las finaliza provocando que

el servidor se sature y como resultado de ello deja inaccesible
la pgina al usuario.

Centro Regional de Escuintla, Escuintla.Pgina 9

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

PROBLEMAS PARA REALIZAR UN DDoS

Los problemas con los que se puede encontrar el hacker al
momento de realizar un ataque DDoS y que dificultan su
objetivo son los siguientes:
- La victima ha implementado un pre-firewall que detecta la
fragmentacin UDP y evala todos los paquetes para
validarlos y bloquea protocolos.
- La victima ha implementado un firewall completo lo que
provoca que se tenga que autorizar las ip y los protocolos de
ms alto nivel.
- La victima utiliza un antiDDoS en la nube, los cuales tienen
capacidad para mitigar hasta 8TB/s de un ataque logrando as
reducir su impacto.
- Es posible que la vctima tenga implementado un Router
cisco con el comando no ip directed-broadcast lo que
deshabilita el ataque por medio de broadcast.
- La seguridad del cdigo de las pginas es suficientemente
alta para que no las exploten por vulnerabilidades.

Centro Regional de Escuintla, Escuintla.Pgina 10

Universidad Mariano Glvez de Guatemala

Facultad de Ingeniera en Sistemas de Informacin

Centro Regional de Escuintla, Escuintla.Pgina 11