ATAQUES DDOS UTILIZANDO UDP Y SERVIDORES DNS RECURSIVOS

ATAQUES DDOS UTILIZANDO UDP Y SERVIDORES DNS RECURSIVOS

0

El tipo de ataque más habitual de para producir una denegación de servicio de forma distribuida (DDoS) es utilizando el protocolo UDP y los servidores de nombres recursivos.

¿Qué es UDP y cómo puede utilizarse para hacer que un servidor web deje de responder?

Para responder a esta pregunta, es necesario entender mínimamente las características de UDP y para qué se utiliza.

600px-Pila-osi-es.svg_

UDP es un protocolo del nivel de transporte, el mismo nivel al que pertenece el archiconocido TCP. De hecho, los paquetes que se envían a través de la red utilizan uno u otro, UDP o TCP. ¿Y cómo se decide qué protocolo utilizar? UDP es un protocolo muy simple, que no tiene control de errores ni repetición de envío de paquetes, al contrario que TCP. Por ello, se utiliza, por ejemplo, en el envío de paquetes de audio y de vídeo, donde importa mucho más la velocidad que el hecho de que un paquete deba ser reenviado.

Tanto en audio como en vídeo enviado por UDP (caso habitual), los paquetes que llegan con problemas no se repiten, por la sencilla razón de que ya no tiene sentido hacerlo, debido a que la secuencia de audio o vídeo habrá avanzado.

Pero hay otro uso que nos interesa más para el tema que nos atañe: UDP es utilizado en peticiones a servidores de nombres o DNS. Estas peticiones, como muchas otras, tienen la particularidad de que el paquete de envío es pequeño, pero la respuesta puede ser muy larga.
Y UDP tiene otra característica. La ip de origen es fácilmente falsificable, lo que en inglés se llama “spoofing“.

Si a esto sumamos que hay servidores de DNS que son capaces de responder sobre cualquier dominio (los llamados DNS abiertos), entonces tenemos toda la infraestructura para montar un ataque DDoS en toda regla.

Basta con enviar a un buen número de servidores abiertos de DNS paquetes con la ip de origen falseada con la ip de la máquina que queremos atacar. Los servidores responderán con un paquete mucho más grande a la ip que ellos creen de origen. Lo que ocurrirá es que la máquina atacada comenzará a recibir una cantidad inmensa e inesperada de paquetes que no ha solicitado. Cuando el número de paquetes sea suficientemente elevado, se producirá el colapso del servidor y la caída o denegación del servicio, objetivo buscado desde el principio.

Una de las características propias y más valoradas de este tipo de ataque es que gracias al IP Spoofing, es prácticamente imposible averiguar desde dónde se ha originado el ataque.

Éste es sólo uno de los tipos de ataque DDoS. Hay muchos otros, pero éste es el más habitual.

En otro post veremos cómo mitigar, en lo posible, este tipo de ataques.

 

Autor: Santiago Rodríguez Rasero de SMS Seguridad Social Media

 

 

Premios Bitácoras 2014
Este año y por primera vez presento mi blog www.angeldelsoto.es a los premios Bitácoras 2014. Si te gusta mi trabajo entra en http://bitacoras.com/premios14/votar y vota en la Categoría de Mejor Blog de Marketing y Social Media.

Para ello, busca “Mejor Blog de Marketing y Social Media” y en una de las casillas escribe “angeldelsoto.es

Muchas Gracias

AngeldelSoto.es
ATAQUES DDOS UTILIZANDO UDP Y SERVIDORES DNS RECURSIVOS
Título
ATAQUES DDOS UTILIZANDO UDP Y SERVIDORES DNS RECURSIVOS
Descripción
El tipo de ataque más habitual de para producir una denegación de servicio de forma distribuida (DDoS) es utilizando el protocolo UDP y los servidores de nombres recursivos.
Autor

Autor

Consultor e-Commerce y estrategias Social Media

Escribe tu Comentario