Canal de Telegram

7 sept 2011

Segu-Info » , » Prevenir los DDoS de Anonymous

Prevenir los DDoS de Anonymous

7 sept 2011, 1:22:00 p.m.   1 comentario
  ,  
Hace unos minutos nos llego un comunicado de un proveedor de servicios en donde indicaba ataque DDos a varias webs alojadas en algunos servidores.

Dicho tema ayudo a desarrollar este post, hace unas semanas el termino DDos (del Ingles Distributed Denial of Service), se hizo público con los ataques a diversos servidores al gobierno peruano, en la llamada Operacion Andes Libre <>desarrollada por un grupo hacktivista llamado Anonymous .

Si bien la presencia de este grupo se masifico mediante el apoyo dado a Wikileaks un portal que publico una serie de documentos interceptados del gobierno de estados unidos, Anonymous protegió a Julian Assange de los ataques y la orden de captura que se dio para acallarle, inicialmente Assange contaba con donativos por Visa y Mastercard, luego de que ambas compañias cerraran sus cuentas, Anonymous lanzo ataques contra dichas entidades, ese proceso marcó un hito en la historia de los ciberataques al desarrollarse operaciones coordinadas desde distintas partes del mundo, Anonymous lanzo diversas operaciones que consistían en publicar archivos y documentos de dicho portal en diversos idiomas a fin de que el publico conozca sobre este caso, la finalidad era prevenirse de un cierre de la web y de los servidores de Wikileks. 

Sobre la presencia de este grupo en Peru, debemos puntualizar que justamente la comunidad de Anonymous Peru, lanzara la Operacion Justicia el 9 de Septiembre del 2011. Pero bueno este tema del fenomeno Anonymous da para un post sobre hacktivismo, por lo cual lo guardare mayores detalles para otra oportunidad.

Estábamos sobre el tema de DDoS, significa ataque distribuido de denegación de servicios, es decir el modus operandi es sobrecargar los servidores con millones de pedidos de información, en un ataque micro, este ataque puede desarrollarse con el empleo de maquinas virtuales programadas o botnets programadas para realizar miles de solicitudes de información, una forma de cubrir rastro de estos ataques es modificar el Ip y configurar routers de respaldo, a fin de no develar el punto de origen, evitando triangulaciones. Un segundo tipo ataques son los de tipo macro se refieren a no tomar previsiones, dado que al desarrollarse ataques masivos de pedidos de información, la detección de los puntos de orígenes de los ataques, serán multivariables. Debido a la sobresaturacion de los propios sistemas no se podrá bloquear puntos de acceso al desarrollarse desde diferentes puntos del globo.

Bueno aquí las recomendaciones, para evitar ataque de Ddos: Gracias a dmtryK
  1. Cualquier ataque por debajo de la capa de aplicación tiene que ser detenido en el perímetro (mejor - en la frontera ISP). Invertir en una buena cortafuegos - carga de la CPU será enorme, por lo que los más poderosos - el mejor.
  2. Antes de que su Aplicación esté bajo ataque - tratar de pensar como un atacante - ¿Cuáles son las partes más débiles? El atacante estará llegando a las páginas que requieren sólo unos pocos bytes para ser subido a sus servidores, sino que realizan un trabajo pesado en el lado del servidor (por ejemplo, cualquier tipo de búsquedas con comodines, etc.) Páginas de acceso sin autenticación deben ser examinados en primer lugar.
  3. Que tratar de llegar a una solución que le permitirá convertir rápidamente esta funcionalidad fuera sin tener que cambiar todo el sitio fuera.
  4. Algunos ataques provienen de determinados países solamente (por ejemplo, China, Rusia, Corea. Usted puede prepararse para su ACL routers que bloqueará todos los bloques de red que pertenecen a un país específico. Pero tenga cuidado, en virtud de las posibilidades de un ataque masivo son que los servidores de seguridad se striggling con la carga de la CPU.
Los ataques de denegación de servicio solo pueden evitarse mediante políticas de seguridad actualizadas, necesitan ademas personal vinculado a la seguridad informática que se adapte a los cambios, pacientes y que pueda trabajar bajo presión.

El factor humano es la piedra angular para la resolución de estos problemas, sin expertos que defiendan la empresa, la estructura estará carente de columnas. (por lo cual el menor movimiento, podrá derrumbar toda la estructura).

Estemos alertas, ninguna web es segura, ningún gobierno estará preparado al 100% para ataques por demanda, mas aun ningún analista podrá defender en soledad alguna entidad gubernamental, todo estos procedimientos de seguridad deben estar estructurados en la política de seguridad de la entidad, sin ello solo veremos el problema cuando sucede y no estaremos listos para defendernos. Ojala que esta breve nota sirva de un jalón de orejas a tantos "expertos" que se autodenominan los mas grandes genios de la seguridad, a veces es mejor quedarse callados.

Les comparto por finalizar un video donde algunos expertos, mencionaron que estaban preparados para evitar estos ataques.

Fuente: Computo Forense

Suscríbete a nuestro Boletín

1 comentario:

  1. Anónimo8 de septiembre de 2011, 3:25 p.m.

    En gral bueno, pero la traducción de lo de dmtryk es lamentable.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!