Ataque de denegación de servicios [Tutorial]

Un ataque de denegación de servicios (DDOS) consiste en saturar un servidor de peticiones hasta dejarlo totalmente inutilizado temporalmente. Mientras dichas peticiones sigan enviándose el ataque seguirá surgiendo efecto.

Hay que tener en cuenta que para que surja un mayor efecto es recomendable hacerlo con un grupo de personas. Depende de la web, pero con 100 personas bastaría para una web sencilla.

El grupo ciberactivista conocido como Anonymous emplea este tipo ataque con bastante frecuencia para inutilizar servidores webs a modo de protesta.

¿Cómo funciona?

Un servidor web responde constantemente a peticiones y las lleva a cabo. La diferencia es que un ataque de este tipo envía muchísimas más de las que el propio server puede llevar a cabo, unas miles por minuto, por lo tanto se ve "agobiado" y cesa de trabajar hasta recuperarse o hasta que cese el ataque.


Medidas de prevención

Cuando estas tirando un servidor, su propietario puede percatarse de la IP del atacante, por ello debes ocultarla. Es recomendable sustituir la IP de origen por una IP falsa, de forma que no puede detectar quién es el atacante real.

Ahora que sabemos en que consiste y las técnicas de infiltración, veámos como podémos hacerlo.

1ª Forma - Manual


Antes de comenzar debemos saber algunos datos del servidor que vamos a atacar. Para conocer la ip de una web debemos abrir MS-DOS (Botón Inicio+R) y escribir "cmd". Aparecerá la consola, en ella escribiremos "ping" ó "tracert" seguido de la dirección web.

Ejemplo:

  • ping google.es
  • tracert google.es

Una vez conocida la IP del server, la colocamos en la posición de las X´s. Luego colocamos este código en el blog de notas y lo guardamos con el formato ".bat".

@echo off
echo DDOS ATTACK 1.0
echo
echo
ping xxx.xxx.xxx.xxx -t -l 15000

Simplemente abriendo el bloc de notas ya se debe de realizar el ataque instantáneamente.


2ª Forma - Automática


También existen aplicaciones que nos ahorran el trabajo a la hora de realizar un ataque de este tipo. Este es el caso del software Loic.

Pasos para realizarlo:
1.- En primer lugar debes introducir la URL el sitio que queremos atacar (en URL, dentro de Selected Target).

2.- Una vez introducida la URL pulsamos Lock on, y en Selected Target saldrá una IP (unos números separados por puntos). Después pulsamos IMMA CHARGIN MAH LAZER.

El programa automáticamente se conectará y empezará a enviar las peticiones. En la parte inferior "Requested" se observa el número de paquetes enviados.

Pues ya habéis aprendido 2 maneras simples de inutilizar un servidor web. esto me recuerda un refrán 'Más vale tener conocimientos y no necesitarlos que tener que necesitarlos y no tenerlos.'

No me hago responsable del uso que podáis darle a este tutorial. Esta información es compartida únicamente con fines educativos.
Seguir leyendo

Un ataque de denegación de servicios (DDOS) consiste en saturar un servidor de peticiones hasta dejarlo totalmente inutilizado temporalmente. Mientras dichas peticiones sigan enviándose el ataque seguirá surgiendo efecto.

Hay que tener en cuenta que para que surja un mayor efecto es recomendable hacerlo con un grupo de personas. Depende de la web, pero con 100 personas bastaría para una web sencilla.

El grupo ciberactivista conocido como Anonymous emplea este tipo ataque con bastante frecuencia para inutilizar servidores webs a modo de protesta.

¿Cómo funciona?

Un servidor web responde constantemente a peticiones y las lleva a cabo. La diferencia es que un ataque de este tipo envía muchísimas más de las que el propio server puede llevar a cabo, unas miles por minuto, por lo tanto se ve "agobiado" y cesa de trabajar hasta recuperarse o hasta que cese el ataque.


Medidas de prevención

Cuando estas tirando un servidor, su propietario puede percatarse de la IP del atacante, por ello debes ocultarla. Es recomendable sustituir la IP de origen por una IP falsa, de forma que no puede detectar quién es el atacante real.

Ahora que sabemos en que consiste y las técnicas de infiltración, veámos como podémos hacerlo.

1ª Forma - Manual


Antes de comenzar debemos saber algunos datos del servidor que vamos a atacar. Para conocer la ip de una web debemos abrir MS-DOS (Botón Inicio+R) y escribir "cmd". Aparecerá la consola, en ella escribiremos "ping" ó "tracert" seguido de la dirección web.

Ejemplo:

  • ping google.es
  • tracert google.es

Una vez conocida la IP del server, la colocamos en la posición de las X´s. Luego colocamos este código en el blog de notas y lo guardamos con el formato ".bat".

@echo off
echo DDOS ATTACK 1.0
echo
echo
ping xxx.xxx.xxx.xxx -t -l 15000

Simplemente abriendo el bloc de notas ya se debe de realizar el ataque instantáneamente.


2ª Forma - Automática


También existen aplicaciones que nos ahorran el trabajo a la hora de realizar un ataque de este tipo. Este es el caso del software Loic.

Pasos para realizarlo:
1.- En primer lugar debes introducir la URL el sitio que queremos atacar (en URL, dentro de Selected Target).

2.- Una vez introducida la URL pulsamos Lock on, y en Selected Target saldrá una IP (unos números separados por puntos). Después pulsamos IMMA CHARGIN MAH LAZER.

El programa automáticamente se conectará y empezará a enviar las peticiones. En la parte inferior "Requested" se observa el número de paquetes enviados.

Pues ya habéis aprendido 2 maneras simples de inutilizar un servidor web. esto me recuerda un refrán 'Más vale tener conocimientos y no necesitarlos que tener que necesitarlos y no tenerlos.'

No me hago responsable del uso que podáis darle a este tutorial. Esta información es compartida únicamente con fines educativos.

No hay comentarios