Professional Documents
Culture Documents
Javier Arango
RSM Colombia & Ecuador
3
Clasificación de ataques DDoS
Volumétricos Semánticos
4
MOTIVACIONES DETRÁS DE UN DDOS
100%
80%
60%
41%
40%
27% 26% 26% 24%
20% 21%
20%
11%
0%
Ransom Insider Threat Political/Hacktivism Competition Cyberwar Angry users No attacks experienced Motive unknown
Case Study - Fighting Cyber-Ransom
Received valid DDoS threat from Armada Collective
Had 72 hours to pay $16K
“With a hybrid DDoS mitigation solution in place, flood attacks had no impact. With automated attack mitigation—including behavioral analysis that
delivers continuous visibility and forensics - we will never be left vulnerable to evolving DDoS attacks. “
6
Que se requiere lanzar un ataque DDoS?
Conocimiento Básico para
Contratar un servicio
crear tu Botnet
7
Desarrollado por Anna-senpai
9
Primer ataque DDoS volumétrico usando IOT
10
Uso de fuerza bruta para apoderarse de los equipos
11
Más de 8 vectores de ataque dispobibles
12
Telnet es deshabilitado después de la infección
13
Más de 10 millones de dispositivos infectados
16
How to access the Darknet?
TOR I2P
Software The Onion Router Invisible Internet Project
Two Dark-net
Anonymity Friend-to-Friend
Types
Privacy / Hidden
Uses File sharing
Services
Type of Darknet – Friend-to-Friend – I2P
Message
Data encapsulated in layers Destination
of encryption
Each layer reveals the
next relay
Final layer sends data
to destination Router C
Bi-Directional
Router B
Router A
Source
CREAR CUENTA EN UN PORTAL DE DARKNET
22
TRANSFERIR LOS BITCOINS A SU CUENTA
DE DARKNET
23
CONTRATAR EL SERVICIO
24
SITIO ABAJO!!
25
RENTAR UNA BOTNET
ALPHABAY FUE
DESMANTELADO
27
ACA LA MALA
► Agora: http://agorahooawayyfoe.onion/register/JdJrS8rRkE
► Abraxas: http://abraxasdegupusel.onion/register/SizwgcNn6K
► Dream Market: http://lchudifyeqm4ldjj.onion/?ai=28671
► AlphaBay: http://pwoah7foa6au2pul.onion/affiliate.php?aff=3173
► Mr. Nice Guy: http://niceguyfa3xkuuoq.onion/session/register/D66083
28
Y AHÍ MUCHOS OTROS EN LA
SURFACE WEB...
Botnet con Zyklon
30
RENTA DE BOTNETS
31
Parrot OS Attack Tool
32
Shenron Attack Tool
• Servicios públicos de
Lizard Squads
• 19,99$ => 15Gb de
ataques por 1200
segundos.
– DNS
– SNMP
– SYN
33
VDoS Attack Tool
34
Amazon como plataforma para ataques DDoS
35
Amazon como plataforma para ataques DDoS
https://hub.docker.com/r/rosenhouse/phantomjs2/
36
Amazon como plataforma para ataques DDoS
37
Resultado: Flood de HTTP con IP Dinámicas, desde un
único origen, simulando un browser real.
38
Síntomas de DDoS
39
Como Protegerse?
40