DoS sobre TCP/IP

La charla presenta dos vertientes,

Por un lado teórica, sobretodo a nivel TCP/IP. Se expondran los diferentes mecanismos de DoS existentes y en que se basan, entre otros

- UDP Flood
- SYN Flood y su mitigación mediante SYN COOKIES
- TCP másivo y su verdadero impacto
- TCP mezclado con protocolos de mayor nivel como SSL y como se administra DoS en esos casos.
- Conexiones semi-reales TCP y técnicas para denegar servicio a muy bajo nivel (simulando el protocolo pero no usando una implementación real.
- Ataques avanzados partiendo de todo lo anterior, y aplicándolo según protocolos superiores (HTTP).

Por otro lado se presentará la herramienta de código abierto que está actualmente en desarrollo (Dosis). Es una suite para denegación de servicio y pruebas de estrés que implementa todo lo anterior. Se hablará de su implementación, en que se basa para definir la interfaz (mgen) y como llevar hasta el último extremo la arquitectura para ofrecer ataques distribuidos o coordinados.

La charla no va sobre como “joder al prójimo”, aunque alguien me sugirió el lema “Which corporation do you wish to take down today?”. En realidad se presenta una herramienta y técnicas no sólo para provocar DoS, sino como aprovechar esta herramienta para detectar las partes más vulnerables de un sistema o red a un DoS.

Material Generado:
- presentación
- fuentes