DDoS
Qué relación tienen los ataques de ddos y el puerto 1900?
·  2 min read
Durante el √ļltimo tiempo, se puede decir dos a√Īos, hemos notado un gran incremento en la utilizaci√≥n¬†del puerto 1900 para llevar a cabo ataques de denegaci√≥n de servicio distribuido. La justificaci√≥n de este patr√≥n de comportamiento por parte de los atacantes,¬†se debe a la utilizaci√≥n de una t√©cnica denominada amplificaci√≥n o reflectaci√≥n, ya que en el¬†puerto 1900 corre un protocolo denominado SSDP (Simple Service Discovery Protocol) que posee un factor de¬†amplificaci√≥n de 30.

Tool basica para detectar DDos postmortem & en tiempo real
·  4 min read
Un cliente nos llamo por un supuesto ataque de denegacion de servicio que sufrieron hace algunos dias. Baiscamente la arquitectura es un RP (ReverseProxy), con mod_security & mod_evasive, un proxy IBM (Webseal), dos servidores de aplicaciones y una base de datos con su correspondiente stand by. Los equipos se encuentran en vlans separadas, las comunicaciones se hacen mediante un FW (Firewall) ASA (Cisco). Mod_Security & mod_evasive estaban desactivados para el sitio que supuestamente fue atacado.

DDoS for Dummies e-Book by Corero
·  1 min read
Viendo el post de hace unos dias del amigo¬†@State_X¬†con su post de¬†Corero.- ¬ŅCuanto Dinero Puede Perder Mi empresa Con Un Ataque DDoS?¬†me puse a ver recien la pagina y ver la herramienta que nos brinda para calcular ante un ataque de Denegaci√≥n de Servicio que tanto afecta a la empresa, revisando los links y viendo un poco sobre el sitio observe la existencia de un libro el cual es DDoS for Dummies de la serie querida que nos ense√Īan desde 0 el cual nos permite conocer mas sobre este tipos de ataques, un resumen de lo que tiene el libro:¬†Definici√≥n de ataques DDoS