Un ataque de Negación de Servicio (DoS) se enfoca en hacer un recurso (sitio, aplicación, servidor) no disponible para los propósito de su diseño. Existen diversas maneras de hacer un servicio no disponible para usuarios legítimos mediante la manipulación de paquetes de red, programación, lógica, o vulnerabilidades en el manejo de recursos, entre otros. Si un servicio recibe una número muy grande de peticiones, puede cesar su disponibilidad para usuarios legítimos. De la misma manera, un servicio puede detenerse si se explota una vulnerabilidad de programación, o la manera en la cual el servicio maneja los recursos utilizados.

Para la siguiente demostración se utiliza la herramienta de nombre OWASP Switchblade. Esta herramienta se utiliza para realizar pruebas de capacidad y carga; mejor conocidas como Negación de Servicio; sobre una aplicación web funcionando sobre Apache o IIS.

Se visualiza la carga y el tráfico en el servidor objetivo, o quien recibirá el ataque DoS.

En un sistema Windows se ejecuta la herramienta OWASP Switchblade. Defiendo la URL pertinente, y valores como el número de conexiones, velocidad de conexión, tiempo de espera, y agente de usuario. Además de definir el uso del método POST.

Al hacer clic en el botón de nombre “Run Attack”, se apertura una nueva ventana y se inicia el ataque.

Esta herramienta incluye técnicas letales como “SSL Half Connect”, “HTTP Post” y “Slowloris”. Con esta herramienta es factible determinar si las defensas contra una Negación de Servicio son las adecuadas.

De retorno al servidor objetivo de evaluación, se visualiza un incremento en el uso del ancho de banda.

Si un usuario legítimo intentase acceder hacia la aplicación web objetivo, esto no será factible.

Algunas veces un atacante puede inyectar y ejecutar código arbitrario mientras realiza un ataque de Negación de Servicio (DoS) para acceder hacia información crítica o ejecutar remotamente comandos en el servidor. Ataques de negación de servicio degradan significativamente la calidad del servicio experimentado por usuarios legítimos. Estos ataques introducen grandes retrasos en las respuestas, perdidas excesivas, e interrupciones del servicios, lo cual genera un serio impacto en la disponibilidad.

Fuentes:

https://www.owasp.org/index.php/Denial_of_Service
https://www.owasp.org/index.php/OWASP_HTTP_Post_Tool
http://www.binarytides.com/linux-commands-monitor-network/
https://github.com/proactiveRISK/ddos-toolbox
http://www.itsecgames.com/