Hola,
Intentare explicar que con el programa adecuado y 22 ordenadores trabajando simultaneamente podemos lograr una Denegacion de Servicio efectiva.
Con dicho programa un ordenador logra mas o menos unas 3000 conexiones simultaneas mantenidas, cualquier ordenador por grande y potente que sea tiene una limitacion y es que solo puede tener 65535 conexiones simultaneas, es decir, la IP de cualquier sitio web solo puede tener 65535 conexiones simultaneas, por ello tiene otros ordenadores conectados con distintas IPs para atender despues que el principal.
El programa, al que debeis proporcionar la IP y el puerto, es este http://rapidshare.com/files/137151349/MEGADEATH.rar.html
Salu2:0=

antheus, gracias :D

De nada, Nost. Ahora solo queda encontrar 21 ¿verdad?.Bueno espero que os sirva.
Salu2:)

Tienes toda la razon, pero es una forma de decirlo (incorrecta,eso si), no puedo hablar de las capas o niveles OSI, ni del protocolo TCP/IP. A proposito el protocolo Transmission Control Protocol/ Internet Protocol, como habras visto IP no se refiere solo a la direccion de red, si no al protocolo usado en Internet.

De todas formas, como digo anteriormente me refiero a la capacidad de gestion simultanea de puertos de un servidor.

Salu2:0=

Lo que estas diciendo es cierto, pero te da IPs distintas si hay mas de un servidor con un mismo nombre. Por ejemplo www.microsoft.com son multiples IPs asociadas a ese nombre, por lo que seria necesario atacar a cada una de dichas IP para que www.microsoft.com tuviera un denial of service efectivo.
Salu2:0=

Existen diferentes herramientas para el ataque DOS pero puedo recomendarte Megadeath v 1.6 de KiraNL que puedes descargar de http://www.h4ck.nl.
El proposito de este post era compartir la informacion de que desde un solo ordenador no es posible un ataque DOS, siendo necesarios un conjunto de ellos.
Salu2;)

Sí es posible, sólo hay que tener un ancho de banda superior al de la máquina atacada.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Tienes razon, pero al sumar el ancho de banda de varias maquinas se logra eso un Denial of Service efectivo.
De todas formas si logras bloquear 65535 conexiones simultaneas de una maquina logras un Denial of Service sin tener mas ancho de banda que la maquina atacada.
Por que de esta forma puedes atacar a Microsoft y no tener, por supuesto, mayor ancho de banda.
Salu2:0=

Es que estamos hablando de diferentes tipos de DOS, no confundir con dDos.
Hay muchos ,Trinoo, TFN, TFN2K....

Vaya, posteamos a la vez, jeje.
Eso iba a comentar ahora, muchos dispositivos físicos de filtrado (como firewalls de hardware) están preparados para ese tipo de ataques.

Por supuesto,
balanceo de carga, blacklists de IPs, congelación de la conexión, gestión de colas, prioritización de paquetes, etc.

Si alguien cree que con un programita y cien máquinas va a tirar amazon.com va listo.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Sí. Un ejemplo es crear una entrada A para tu nombre de dominio atacado que apunte a 127.0.0.1. Así los atacantes se hacen las peticiones a sí mismos

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Una pregunta, ¿pensais que estan seguros los servidores contra ataques DOS, DrDos y demas?Yo creo que no y que existe una forma de atacar siempre, solo hay que descubrirla.
Es cierto que se puede crear una entrada A que apunte a 127.0.0.1, eso se llaman contramedidas, pero no se aplican nada mas que en determinados servidores.
Creo recordar que el ataque que miguel mencionaba en el anterior post a este se llama LAND, atacar con la misma IP de origen y destino.
Salu2:0=

Una pregunta, ¿pensais que estan seguros los servidores contra ataques DOS
Normalmente aparecen nuevas vulnerabilidades, pero un servidor bien parcheado y mantenido no tiene por qué sufrir un DoS.


DrDos
infinitamente distinto del DoS. Cuanto más dinero y habilidad tengas, menos susceptible serás de sufrirlo. A mis propias palabras me remito:
"Si alguien cree que con un programita y cien máquinas va a tirar amazon.com va listo."


y demas?puf, algo impreciso, ¿no crees?


Yo creo que no y que existe una forma de atacar siempre, solo hay que descubrirla.Por supuesto, eso nadie lo ha puesto en duda.


Es cierto que se puede crear una entrada A que apunte a 127.0.0.1, eso se llaman contramedidasMiguel86 preguntó por defensas y yo puse una de ejemplo. 'defensa' == 'contramedida'. ¿dónde está el problema?


pero no se aplican nada mas que en determinados servidores.En los que están siendo atacados, evidentemente. Ése es el primer DoS que tú mismo te haces, para que no te lleguen las peticiones mientras preparas las contramedidas


Creo recordar que el ataque que miguel mencionaba es LAND, atacar con la misma IP de origen y destino.
Aquí ya sí que me he perdido. Él hablaba de una defensa, y no de un ataque.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

Como veo que eres experto en este tema, ¿que tal si tu dices como lograr un ataque de denegacion de servicio efectivo?
Pienso que mi metodo es valido para un amplio porcentaje de servidores, pero agradezco tu opinion.
Salu2:0=

http://www.google.es/search?hl=es&as_qdr=all&q=%22denial+of+service%22+site%3Awww.securityfocus .com&btnG=Buscar&meta=

Yo no digo que buscar el DoS a través de múltiples peticiones sea incorrecto. Pero es una locura pensar que todo el mundo es vulnerable a este ataque.

Usando la metáfora de ejércitos reales, ¿cómo desbordarías tú al ejército estadounidense? Lo que yo digo es que ese programita no es la panacea. Además, es muy sencillo de implementar, no tiene tanta ciencia.

Salu2



http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad: