Aunque este blog lleva más de un año en silencio, yo sigo vivo. Simplemente la vida me ha atropellado y las nuevas responsabilidades familiares hacen que el poco tiempo libre que tenía antes ahora tienda a cero.
Vigila los accesos y permite la entrada sólo de quién esté autorizado 😉
Fuente: SecurityRI
Para mi el podcast y el blog están en pausa. Seguiré pagando el alojamiento para mantenerlo en la nevera, deseando que en un futuro tenga el tiempo y la energía de retomarlo.
Pasad las fiestas lo mejor posible, disfrutad de vuestros seres queridos y ¡a por el nuevo año!
‘R U Dead Yet?’ o simplemente R.U.D.Y. es una herramienta que busca la denegación de un servicio web a la página web a reservar recursos para una conexión absurdamente lenta. Mientras la mayoría de ataques de denegación de servicio se basan en el envío de una gran cantidad de conexiones rápidas para conseguir la saturación, RUDY utiliza un enfoque opuesto: ‘relativamente’ pocas conexiones de gran duración que lleguen a agotar los recursos del servidor al no permitirle liberarlos por mucho tiempo.
Esta herramienta tiene un funcionamiento muy sencillo que permite que cualquiera la utilice sin requerir conocimiento alguno: simplemente hay que indicarle la dirección de la web que queremos atacar y darle al botón y lanzamos el ataque. Debido a su funcionamiento cualquier web que tenga un formulario es susceptible de ser atacada mediante esta técnica.
El programa R.U.D.Y. revisa la web indicada en busca de un formulario. Sirve cualquier formulario: uno sencillo de contacto es suficiente.
Ahora la herramienta establece una primera conexión con un mensaje HTTP POST, pero indicándole al servidor destino que el tamaño del mensaje es muy grande (10,100MB, 20GB.). Esto hará que el servidor reserve espacio de memoria suficiente para recibir esta información tan voluminosa.
Una vez establecida la primera conexión, ahora la herramienta empieza a enviar datos a una velocidad exageradamente lenta. Piensa que puede enviar un único byte por paquete a intervalos de aproximadamente 10 segundos.
La herramienta seguirá enviando información lentamente y el servidor, al ir recibiendo actualizaciones, no cerrará la sesión pues creerá que se trata simplemente de un usuario con una mala conexión.
Si combinas múltiples sesiones de R.U.D.Y. es posible agotar los recursos del servidor atacado al llegar a saturar el espacio de memoria disponible o bien, más probablemente, el número de sesiones simultáneas que el servidor puede manejar. Así pues, si se combina un ataque R.U.D.Y desde varios orígenes, se puede obtener una denegación de servicio distribuida (o DDoS).
Protecciones
Al contrario que otros tipos de ataques de denegación de servicio, un ataque tipo R.U.D.Y es mucho más silencioso y sutil, por lo que es más difícil de detectar.
En las primeras versiones de la herramienta los paquetes se enviaban de forma continua cada 10 segundos, por lo que los sistemas IDS podían detectarlos con relativa facilidad, pero ahora mismo este envío de información se realiza de forma semialeatoria: a estos 10 segundos fijos se le añaden o restan un número aleatorio de segundos para evitar ser detectado por esta regla estática.
La forma más habitual para evitar este tipo de ataques es simplemente cerrar este tipo de conexiones tan lentas. Aunque esto hará que usuarios legítimos con conexiones muy lentas se verán impedidos de acceder a nuestro servicio web.
Otra defensa es el uso de proxys inversos que controlen y gestionen del tráfico de datos de tal forma que sean estos los que realicen las reservas de recursos para gestionar las conexiones lentas y no los propios servidores web.
En esta colaboración con CasusBelli intentaré dar una pincelada de uno de los ciberataques más conocidos de los últimos años: unas acciones que atacaron y dejaron parcialmente incomunicado durante semanas un país completo: Estonia. Presuntamente el atacante fue Rusia.
Resumen
El 27 de abril el gobierno estonio anunció el traslado una estatua de la época soviética: El Soldado de Bronce es trata de un monumento, que se erigió en 1947, conmemorativo de la liberación de la ciudad de Tallin de la ocupación nazi por parte de la Unión Soviética.
Tras unos días de tensión social con manifestaciones y contra-manifestaciones en las calles, la tensión pasó al ciberespacio. Entre el 27 de abril y el 18 de mayo de 2007 casi todos los servicios de Internet en Estonia sufrieron graves ralentizaciones y pérdidas de servicio debido a una serie de ciberataques.
Ataques masivo de denegación de servicio a webs públicas (periódicos, partidos políticos, instituciones estonias…)
Ataque de denegación de servicio a la red de cajeros automáticos
Saturación de las líneas de telecomuniaciones del país
Desde principios de 2019 estoy trabajando con LinkedIn Learning para la realización de una serie de cursos para la autoformación online. ¡Toda una aventura y experiencia para mi!
Los primeros cursos grabados son sobre diseño, administración y gestión de redes, trabajo al que me dedico desde hacer años. Los cursos irán publicándose en la plataforma LinkedIn por lo que la oferta formativa se irá ampliando con el tiempo. Si además de escuchar el podcast de seguridad quieres introducirte en el mundo de las redes, ¡échale un vistazo a estos cursos!
En mi página como Formador podrás ver todos mis cursos publicados, que cada vez serán más, pero no dejes de echar un vistazo a la biblioteca de cursos para ver todas las opciones disponibles.
LinkedIn Learning
Esta página web utiliza cookies de terceros con fines estadísticos y publicitarios. Si sigues navegando entenderemos que aceptas su uso. - Más información en nuestra política de cookies. AceptarRechazarLeer más
Política de Cookies
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
