{"id":22690,"date":"2012-03-10T01:22:52","date_gmt":"2012-03-10T07:22:52","guid":{"rendered":"http:\/\/www.victormiranda.com.mx\/vmwp\/?p=22690"},"modified":"2016-09-13T16:44:21","modified_gmt":"2016-09-13T22:44:21","slug":"el-terror-de-las-entidades-de-gobierno-y-empresas-en-el-mundo-ddos-y-dos","status":"publish","type":"post","link":"https:\/\/www.victormiranda.com.mx\/vmwp\/el-terror-de-las-entidades-de-gobierno-y-empresas-en-el-mundo-ddos-y-dos\/","title":{"rendered":"El terror de las entidades de Gobierno y Empresas en el Mundo \u201cDDoS y DoS”"},"content":{"rendered":"
<\/div>

\"El-terror-de-las-entidades-de-Gobierno-y-Empresas-en-el-Mundo-DoS\"<\/p>\n

 <\/p>\n

Antes que nada me gustar\u00eda iniciar con una disculpa a los fabricantes de Firewalls e IPS, ya que lo que voy a informar en esta publicaci\u00f3n no los favorece del todo.<\/h2>\n

En un ataque de DoS y DDoS (Ataques de negaci\u00f3n de servicio) los Firewalls e IPS si ayudan en su detecci\u00f3n, pero no a mitigar si hay un ataque de volumetr\u00eda que afecte el ancho de banda y el CPU de los equipos.<\/p>\n

Todos han escuchado de los diversos ataques en el mundo por parte de los Hacktivistas, quienes son los que realizan este tipo de ataques, afectando sitios como (estos son solo algunos ejemplos):<\/p>\n\n\n\n\n\n
\u00a0\"Anonymous-OPCarreterasSeguras-1\"<\/a><\/td>\n\"bellas_artes_hackeado\"<\/td>\n<\/tr>\n
\u00a0\"hackean-funcionario-narco\"<\/td>\n\u00a0\"hackeo-conarte\"<\/td>\n<\/tr>\n
\u00a0\"hackeo-municipio-apodaca\"<\/td>\n\"OpDoring\"<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Pero realmente saben \u00bfC\u00f3mo funciona el ataque de estos Hacktivistas?, pues con ayuda de mi amigo Victor Mej\u00eda encontramos una clara definici\u00f3n de lo sucedido, pues viendo el siguiente diagrama:<\/p>\n

\"Ataques<\/p>\n

Todos los Carrier\u2019s cuentan con nubes de MPLS conectadas a Internet y a MPLS de otras empresas, que es donde provienen los ataques, muchas veces las utilizan de puente para esconder la procedencia de estos.<\/p>\n

Si se tiene un ataque de negaci\u00f3n de servicio (DoS\/DDoS) por ejemplo, \u00a0a un servicio Web que tiene una entrada de 10MB y el ataque es de 100MB, el ancho de banda del objetivo, se queda sin capacidad y se genera una negaci\u00f3n de servicio, pero ustedes se preguntar\u00e1n, que hace mi Firewall e IPS ante eso, desafortunadamente\u00a0NADA<\/strong>, no pueden hacer nada ante este tipo de ataque ya que ellos mitigan lo que llega a sus redes no a la entrada de sus conexiones de MPLS que es donde se requiere mitigar este tipo de ataque.<\/p>\n

Ahora, si se trata de un ataque de fragmentaci\u00f3n de paquetes, ver diagrama:<\/p>\n

\"Ataques<\/p>\n

Los ataques llegan a los Firewalls e IPS pero de forma fragmentada y son millones de ellos, lo que va haciendo crecer la demanda en los Firewalls e IPS de Memoria y CPU, lo que con el tiempo constante de este tipo de ataque como resultado da, que el Firewall\/IPS colapsa y cae, y de la misma forma que en el anterior, la soluci\u00f3n no est\u00e1 del lado del objetivo\/empresa\/gobierno, si no de la entrada de su conexi\u00f3n de MPLS.<\/p>\n

Es por ello que las empresas y entidades de gobierno, deben tener en cuenta estas medidas y no solo dejar la carga de trabajo a sus Firewalls e IPS\u2019s, ya que pueden estar gastando en algo que no les va a solucionar el problema, lo que si pueden hacer es, buscar una soluci\u00f3n entre su proveedor de MPLS y ustedes, para poder mitigar este tipo de ataques.<\/p>\n

Ahora, no se dejen enga\u00f1ar de aquellos Carrier\u2019s que se dicen tener \u201cClean Pipes<\/em>\u201d ya que no solo se requiere de esta soluci\u00f3n para su contenci\u00f3n.<\/p>\n

Les recomiendo que se acerquen a alguien que realmente los asesore, sin necesidad de gastar de m\u00e1s, ya que un enlace mayor no les va a mitigar un ataque, un equipo FW\/IPS de gran escala tampoco.<\/p>\n

Puedo resumir en la ley b\u00e1sica de la Seguridad Inform\u00e1tica, \u201cNo hay seguridad al 100%\u201d, es por ello que debemos tomar las medidas pertinentes de acuerdo a los resultados de un An\u00e1lisis de Riesgos, PenTest y An\u00e1lisis de Vulnerabilidades.<\/p>\n

Quedo a sus \u00f3rdenes para ayudarles con sus dudas y\/o consultas.<\/p>\n

PD. Ayer a las 11:30 pm del 9 de Marzo del 2012, fue anunciado por los Hacktivistas a\u00a0trav\u00e9s\u00a0de\u00a0Sector404MX\u00a0<\/strong>las contrase\u00f1as de acceso del servidor FTP del Senado de la\u00a0Rep\u00fablica\u00a0en M\u00e9xico, tambi\u00e9n publicaron el XSS apra accesar al \u00a0sitio de Materiales de la SEP en M\u00e9xico.<\/p><\/blockquote>\n

\u00bfQu\u00e9 esperas para Asesorarte? \u00bfTe importa tu prestigio? \u00bfQuieres tener p\u00e9rdidas de clientes?…\u00a0Pi\u00e9nsalo.<\/p>\n

Reciban un cordial Saludo.<\/p>\n

Victor Miranda<\/em><\/strong><\/span>.<\/p>\n","protected":false},"excerpt":{"rendered":"

  Antes que nada me gustar\u00eda iniciar con una disculpa a los fabricantes de Firewalls e IPS, ya que lo que voy a informar en esta publicaci\u00f3n no los favorece del todo. En un ataque de DoS y DDoS (Ataques de negaci\u00f3n de servicio) los Firewalls e IPS si ayudan en su detecci\u00f3n, pero no […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":[],"rop_publish_now_history":[],"rop_publish_now_status":"pending","footnotes":""},"categories":[3],"tags":[669,670,671,178,672,171,673,125,67],"class_list":["post-22690","post","type-post","status-publish","format-standard","hentry","category-seguridad","tag-ataques","tag-ataques-de-fragmentacion","tag-ataques-de-volumetria","tag-ddos","tag-denegacion-de-servicios","tag-dos","tag-hacktivistas","tag-seguridad-informatica","tag-victor-miranda","box-left","clearfix"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22690","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/comments?post=22690"}],"version-history":[{"count":4,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22690\/revisions"}],"predecessor-version":[{"id":22855,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/posts\/22690\/revisions\/22855"}],"wp:attachment":[{"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/media?parent=22690"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/categories?post=22690"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.victormiranda.com.mx\/vmwp\/wp-json\/wp\/v2\/tags?post=22690"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}