Você está na página 1de 1

Ataque LAND

Se produce al enviar un paquete TCP/SYN falsificado con la direccin del servidor objetivo como si
fuera la direccin origen y la direccin destino a la vez. Esto causa que el servidor se responda a si
mismo continuamente acabe fallando.

Ataque Connection Flood
Todo servicio de internet orientado a conexin tiene un lmite mximo en el nmero de
conexiones simultneas que pude tolerar. Una vez que alcanza ese lmite no admitirn conexiones
nuevas, por ejempo:
un servidor web puede tener capacidad para atender a mil usuarios simultaneos. Si un atacante
establece mil conexiones y no realiza ninguna peticin sobre ella, monopolizara la capacidad del
servidor. Las conexiones van caducando por inactividad poco a poco, pero el atacante solo
necesita intentar conexiones nuevas constantemente, como ocurre con el caso del SYN Flood.

Ataque Syn Flood
tal vez de los ms clsicos, es el Syn Flood. Este tipo de ataque es posible debido a la forma en la
que funcionan las conexiones TCP. Cuando un extremo desea iniciar una conexin contra otro
equipo, inicia la conversacin con un 'SYN', el otro extremo ve el SYN y responde con un
SYN+ACK, finalmente el extremo que empez la conexin contesta con un ACK y ya pueden
empezar a transmitir datos. Un ataque de tipo Syn Flood lo que hace es empezar unnumero
especialmente alto de inicios de conexin que nunca son finalizados, dejando al servidor a la
espera del ack final, y por tanto consumiendo recursos de forma desproporcionada

Ping de la Muerte
Aclaramos que este mtodo ya no funciona ms, a no ser que la vctima tenga una Pentium 1 o 2 y
Windows 98... Este ataque es muy simple. Se trata de enviar infinitos paquetes ICMP (Ping) a una
Ip. La Ip atacada, responde con un paquete ICMP Echo reply (Pong). Al enviar muchos ICMP, esto
agotara el ancho de banda. Esto depende mucho de la relacin entre atacante/atacado, porque si
el atacante tiene mayor ancho de banda, obviamente lo agotara rpido, porque el atacado no
puede controlar el trfico.

Ataques de denegacin de servicio
Es un ataque a un sistema de computadores o una red provocando que un recurso o servicio sea
inaccesible a los usuarios reales, que normalmente provoca la prdida de conectividad en la red
por el alto consumo de ancho de banda, o sobrecarga de los recursos que tiene el computador.
Este ataque se inicia mediante la saturacin de puertos de conexin, haciendo que el servidor se
sobrecargue y no pueda seguir funcionando de manera correcta, por este motivo se le denomina
denegacin, pues el servidor no da abasto a todas las solicitudes.

Servidor Web
Prcticamente todos los sistemas Unix y Linux incluyen de forma nativa el servidor Apache. Una
configuracin inadecuada del mismo as como la utilizacin de versiones antiguas pueden
provocar problemas de seguridad, con diversos niveles de efectos sobre el nivel de seguridad.

Autenticacin
Es habitual encontrar equipos Unix con deficiencias en sus mecanismos de autenticacin. Esto
incluye la existencia de cuentas sin contrasea (o con contraseas ampliamente conocidas o
fcilmente deducibles). Por otra parte es frecuente que diversos programas (o el propio sistema
operativo) cree nuevas cuentas de usuario con un dbil mecanismo de autenticacin.

Sistemas de control de versiones:
El sistema de control de versiones ms utilizado en entornos Unix es CVS. Si la configuracin del
servidor CVS permite conexiones annimas, determinadas versiones son susceptibles a ataques de
desbordamiento de bfer que pueden ser utilizados para ejecutar cdigo arbitrario en el servidor.

Você também pode gostar