La Comunidad DragonJAR

Los ataque de denegación de servicio distribuidos, también llamado ataque DDoS (de las siglas en inglés Distributed Denial of Service), son ataques realizados a sistemas informáticos o redes, con el objetivo de dejar inaccesible un recurso o servicio a los usuarios legítimos. Por lo general estos ataques se realizan desde un gran numero de equipos Zombies o Botnet, provocando la pérdida de la conectividad de la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima y grandes perdidas económicas a los afectados.

En el siguiente vídeo (grabado en la pasada CCC numero 26) Andrew Strutt mas conocido en Internet como rodent, nos enseñará como mitigar un ataque distribuido de denegación de servicios, sin dejar de atender a los usuarios legítimos de nuestro sistema.

Descargar Charla en MP4

Espero que esta información les sea de utilidad.

En este articulo hablaremos sobre el supuesto ataque de “hackers” que sufrió la Registraduría Nacional de Colombia el día de elecciones, para entender mejor lo sucedido pongámonos en contexto:

El pasado domingo 14 de marzo se realizaron en Colombia las elecciones para el Senado de la República, Cámara de Representantes, los representantes de Colombia en el Parlamento Andino y las consultas interpartidistas. En años pasados los resultados parciales o “boletines” de las elecciones se generaban desde la Registraduría y eran entregados inmediatamente a medios de comunicación y a veedores internacionales unicamente, este año quisieron ademas de esto, ofrecer a todos los ciudadanos esta información también en “tiempo real” desde el sitio de la Registraduría nacional.

Para cumplir con la labor de divulgación de estos boletines, se contrató a la empresa UNE, que a su vez subcontrato a la empresa “Arolen” quienes serian los encargados de implementar toda la infraestructura tecnológica necesaria para cumplir con la demanda de información que tendría la pagina de la Registraduría. Leer más…

El objetivo de este ejercicio es situarle en el papel de un administrador de sistemas que ha de ocuparse de múltiples problemas. En su pantalla, gracias a modernas técnicas de monitorización, aparecerán diversos ataques y su descripción.

Su misión es neutralizarlos de la forma más rápida y efectiva posible. Tenga en cuenta que cada intento fracasado le restará credibilidad ante sus superiores; esta credibilidad aparece en la esquina inferior izquierda.
Reflexione en cada uno de sus movimientos y actúe con decisión.

Leer más…