Advertisement

header ads

Ataques DDOS en KALI LINUX

Últimamente los ataques DDoS han estado a la orden del día. Pero, ¿en qué consiste realmente un ataque DDoS? ¿En qué afecta al servidor, y qué efectos puede causar? ¿Es efectivo un ataque DDoS como medio de protesta? En este artículo vamos a intentar explicar estas cuestiones de forma sencilla.


 

¿Qué es un ataque DDoS?

DDoS son las siglas de Distributed Denial of Service. La traducción es “ataque distribuido denegación de servicio”, y traducido de nuevo significa que se ataca al servidor desde muchos ordenadores para que deje de funcionar.

¿Cómo se lleva a cabo un ataque DDoS?

Como el concepto básico del DDoS es simple, realizar los ataques es relativamente fácil. De hecho, valdría con que hubiese un número suficientemente grande de personas recargando la web continuamente para tirarla. Sin embargo, las herramientas que se suelen usar son algo más complejas.

¿Cómo afecta un DDoS a una web?

Depende del ataque y del servidor. Los servidores se pueden proteger contra estos ataques con filtros que rechacen los paquetes mal formados o modificados con IPs falsas, de forma que al servidor sólo le llegan los paquetes legítimos. Por supuesto, las medidas no son infalibles y el servidor siempre puede acabar saturado si el ataque es suficientemente masivo y está bien preparado.

Bueno hoy vamos a usar una herramienta llamada:

Slowloris HTTP DoS

Slowloris es una pieza de software escrito por Robert “RSnake” Hansen, que permite que una sola máquina para derribar el servidor web de otra máquina con efectos mínimos de ancho de banda y secundarios en servicios no relacionados y los puertos.
Slowloris trata de mantener muchas conexiones con el servidor Web de destino abierto y mantenerlas abiertas el mayor tiempo posible. Esto se logra mediante la apertura de conexiones con el servidor Web de destino y enviar una petición parcial. Periódicamente, se enviará cabeceras HTTP posteriores, añadiendo a pero nunca completar el pedido. Servidores afectados mantendrán estas conexiones abiertas, llenando su piscina máximo conexión simultánea, con el tiempo negando los intentos de conexión adicionales de los clientes.


Dejare un link para que puedan copiar el código y guardarlo como .pl y los comandos siguientes...

git clone https://github.com/llaera/slowloris.pl.git
chmod 777 slowloris.pl
./slowloris.pl
perl slowloris.pl -dns (Victim URL or IP) -options
CÓDIGO ORIGINAL 

Publicar un comentario

0 Comentarios