DDoS Attack
Un ataque DDoS (Distributed Denial of Service) es un tipo de ciberataque en el que múltiples sistemas, se utilizan para inundar un objetivo con un flujo abrumador de tráfico de red o solicitudes.
Última actualización
¿Te fue útil?
Un ataque DDoS (Distributed Denial of Service) es un tipo de ciberataque en el que múltiples sistemas, se utilizan para inundar un objetivo con un flujo abrumador de tráfico de red o solicitudes.
Última actualización
¿Te fue útil?
Nota: Este tipo de técnicas son muy invasivas, ya que vamos a deshabilitar servicios en red, por lo que no podemos utilizar estas técnicas sin un consentimiento o aprobación por parte del objetivo
Existen diferentes formas de llevar a cabo un ataque DDoS, pero todos comparten el objetivo de inundar la infraestructura de destino. Algunos ejemplos de técnicas utilizadas en ataques DDoS incluyen el envío masivo de tráfico web, el envío de solicitudes de conexión excesivas a servicios específicos, y la explotación de vulnerabilidades en sistemas de red para agotar sus recursos.
LOIC (Low Orbit Ion Cannon) es una herramienta de código abierto que se ha utilizado en el pasado para llevar a cabo ataques DDoS. LOIC permite que múltiples computadoras envíen tráfico simultáneamente a un objetivo específico, lo que puede sobrecargar los recursos del objetivo y hacer que sea inaccesible para los usuarios legítimos. LOIC fue diseñado inicialmente como una herramienta de prueba de estrés para ayudar a los administradores de sistemas a evaluar la capacidad de sus sistemas para manejar cargas de tráfico pesadas, pero también ha sido utilizada con fines maliciosos por individuos y grupos de hackers.
Es la herramienta más descargada en GitHub para realizar ataques DDoS. Tiene varios modos de ataque y bypass de defensas.
GoldenEye es una herramienta de prueba de estrés de red de código abierto que se utiliza para realizar ataques de denegación de servicio distribuido (DDoS). Esta herramienta está diseñada para generar una gran cantidad de tráfico de red falso desde una botnet y saturar los recursos de un servidor o red objetivo, lo que puede provocar una caída del servicio o una degradación significativa del rendimiento.
Instalación y uso
Slowloris es una técnica y herramienta de ataque de denegación de servicio (DoS) diseñada para saturar y agotar los recursos de un servidor web, lo que hace que el sitio web sea inaccesible para los usuarios legítimos. Fue creado por el hacker RSnake (Robert "RSnake" Hansen) y es conocido por ser un ataque de bajo y lento consumo de ancho de banda.
El funcionamiento de Slowloris es relativamente simple pero efectivo. En lugar de inundar el servidor objetivo con una gran cantidad de tráfico como en los ataques DDoS tradicionales, Slowloris mantiene un gran número de conexiones HTTP abiertas al servidor, pero las mantiene activas de manera lenta, enviando continuamente encabezados HTTP parciales o incompletos. El servidor web mantiene estas conexiones abiertas, esperando a que se completen los encabezados, y este proceso agota gradualmente los recursos del servidor, como los puertos de conexión y los hilos del servidor. Como resultado, el servidor web se satura y no puede atender a las solicitudes legítimas de los usuarios.
Puedes clonar el repositorio o usar pip:
R.U.D.Y es otra herramienta de ataque lento que consume poco ancho de banda, cuyo objetivo es permitir al usuario lanzar ataques fácilmente mediante una interfaz interactiva sencilla. Al abrir múltiples solicitudes HTTP POST y luego mantener esas conexiones abiertas el máximo de tiempo posible, el objetivo del ataque es saturar lentamente al servidor de destino.
