These are a few of the classic denial of service attacks. Estos son algunos de los clásicos ataques de denegación de servicio. Most of these rely upon weaknesses in the TCP /IP protocol. La mayoría de estas se basan en las deficiencias en el protocolo TCP / IP. Vendor patches and proper network configuration have made most of these denial of service attacks difficult or impossible to accomplish. Vendor parches y adecuada configuración de la red han hecho la mayoría de estos ataques de denegación de servicio difíciles o imposibles de lograr.
Flood Attack Flood Attack
The earliest form of denial of service attack was the flood attack. El primer tipo de ataque de denegación de servicio fue el ataque de inundación. The attacker simply sends more traffic than the victim could handle. El atacante simplemente envía más tráfico que la víctima podía manejar. This requires the attacker to have a faster network connection than the victim. Esto requiere que el atacante tiene una conexión de red más rápida de la víctima. This is the lowest-tech of the denial of service attacks, and also the most difficult to completely prevent. Esta es la más baja de la tecnología de ataques de denegación de servicio, y también el más difícil de evitar por completo.
Ping of Death Attack Ping de la Muerte ataque
The Ping of Death attack relied on a bug in the Berkeley TCP/IP stack which also existed on most systems which copied the Berkeley network code. El Ping de la Muerte ataque se basó en un error en el Berkeley pila TCP / IP, que también existe en la mayoría de los sistemas que copiar el código de red de Berkeley. The ping of death was simply sending ping packets larger than 65,535 bytes to the victim. El ping de la muerte no es más que el envío de paquetes de ping 65535 bytes más grande que a la víctima. This denial of service attack was as simple as: Este ataque de denegación de servicio es tan simple como:
ping -l 86600 victim.org Ping-l 86600 victim.orgSYN Attack SYN Attack
In the TCP protocol, handshaking of network connections is done with SYN and ACK messages. En el protocolo TCP, el protocolo de red de conexiones se hace con SYN y ACK mensajes. The system that wishes to communicate sends a SYN message to the target system. El sistema que desea comunicarse SYN envía un mensaje al sistema de destino. The target system then responds with an ACK message. El sistema de destino responde con un mensaje ACK. In a SYN attack, the attacker floods the target with SYN messages spoofed to appear to be from unreachable Internet addresses. En un ataque SYN, el atacante con el objetivo inundaciones SYN mensajes falsa para aparentar ser inalcanzable de las direcciones de Internet. This fills up the buffer space for SYN messages on the target machine, preventing other systems on the network from communicating with the target machine. Esta llena el espacio de amortiguación para SYN mensajes en la computadora de destino, la prevención de otros sistemas en la red se comunique con la computadora de destino.
Teardrop Attack Lágrima de ataque
The Teardrop Attack uses IP's packet fragmentation algorithm to send corrupted packets to the victim machine. El ataque Teardrop IP utiliza la fragmentación del paquete corrompido algoritmo para enviar paquetes a la máquina víctima. This confuses the victim machine and may hang it. Esto confunde a la víctima y puede colgar la máquina.
Smurf Attack Ataque Smurf
In the Smurf Attack, the attacker sends a ping request to a broadcast address at a third-party on the network. En la Smurf ataque, el atacante envía un ping a la solicitud una dirección de broadcast en una tercera parte de la red. This ping request is spoofed to appear to come from the victims network address. Esta solicitud es falsa ping a aparecer venir de las víctimas de dirección de red. Every system within the broadcast domain of the third-party will then send ping responses to the victim. Cada sistema en el dominio de la emisión de terceros entonces enviar ping respuestas a la víctima.
Distributed Denial of Service (DDoS) attacks Distribuidos de Denegación de Servicio (DDoS) ataques
A Distributed Denial of Service (DDoS) attack is a denial of service attack which is mounted from a large number of locations across the network. Un ataque de Denegación de Servicio Distribuida (DDoS) ataque es un ataque de denegación de servicio que está montado de un gran número de lugares en toda la red.
DDoS attacks are usually mounted from a large number of compromised systems. Ataques DDoS normalmente se instalan de un gran número de sistemas comprometidos. These systems may have been compromised by a trojan horse or a worm , or they might have been compromised by being hacked manually. Estos sistemas pueden haber estado en peligro por un caballo troyano o un gusano, o que puede estar en peligro por ser cortado manualmente.
These compromised systems are usually controlled with a fairly sophisticated piece of client-server software such as Trinoo, Tribe Flood Network, Stacheldraht, TFN2K, Shaft, and Mstream. Estos sistemas son generalmente comprometida controlados con bastante sofisticada pieza de software de cliente-servidor, como Trinoo, Tribe Flood Network, Stacheldraht, TFN2K, eje, y Mstream.
The Mydoom worm attempted DDoS attacks against SCO and Microsoft from the systems which it infected. El gusano Mydoom intento de los ataques DDoS contra SCO y Microsoft de que los sistemas infectados.
DDoS attacks can be very difficult to defend against. Ataques DDoS pueden ser muy difíciles de combatir.
http://www.tech-faq.com/lang/es/dos-denial-of-service-attack.shtml
