Ataques de Rechazo de Servicios ó Nuke
Ayuda provista por Joloy wmono, mendel, Dancr, GreyFoxx,wcoast, y mucho otros mas!
Versión original en http://www.irchelp.org/irchelp/nuke/
revisado Enero 29 de 2,000.
Introducción
El término "nuke" se usa generalmente para describir muchas formas de ataques de "Rechazo de Servicio" (RDS) contra computadoras conectados al Internet, causando las computadoras desconectar o caerse. Estos ataques son muy comunes pero no son bromas. En Estados Unidos pueden ser un crimen serio Federal bajo el Acto de la Protección de la Infraestructura de la Información Nacional de 1996 con penalidades que incluyen años de encarcelamiento, y muchos paises tienen leyes similares. Piense en el impulso de manejar arriba del limite de velocidad solo porque "todos los demas lo hacen todo el tiempo" no significa que tienen la razón, y muchas personas son arrestadas y castigadas por desobedecer el limite de velocidad.
A menudo las victimas son las personas que usan el IRC (Internet Relay Chat) pero el nukeo o rechazo de servicio no es parte del IRC, asi que no puede ud tomar venganza a estas personas por medio del IRC, tampoco lo pueden hacer los operadores del IRC (IRCops) para detenerlos o castigarlos. Trate de no tomarlo en forma personal, y solo tome ud las defensas apropiadas, a como estan descritas abajo.
Nota: Nukeos no deben ser confundidos con los comunmente igual ataques de Troyanos o "Hacking o Cracking". el cual permite a otros controlar su computadora de forma control remoto, incluyendo hacer el re-inicio de su compudora, ceder el control del canal de IRC que opera a un extraño, borrar sus archivos, o peor.
Hay basicamente 2 tipos de ataques de RDS, ambos son descritos en la proxima sección:
1. Ataques de Sistemas Operativos. el cual encuentra defectos en su sistema operativo y los ataca para dar un sistema inestable, estos pueden ser reparados con remiendas provistas por Microsoft u otra organización reconocida.
2. Ataques de la Red de Networks. el explora las limitaciones inherentes de los networks y a menudo no hay remedio o reparo para defenserse contra estos ataques.
¿Nuevo y Confundido? No
tenga panico. Nosotros lo guiaremos por el proceso paso por paso,
y ud necesita conocer bien esto, a no ser que quiera estar
aguantando los ataques constantes o sino salirse de la Internet
por completo. Solo lea esta pagina de arriba hacia abajo. Si ud
necesita ayuda adicional, trate de preguntar a la buena gente de
los canales de #mIRC o #Windows en el servidor de EFNET.
Estos ataques explorar los defectos especificos de los sistemas operativos (OS), cual es el sofware basico con el cual su computadora funciona, tal como Windows 98 o MacOS. En general, cuando estos problemas son identificados, son reparados por la gente que son responsable de ellos, tal como Microsoft para el Windows. Entonces como primer paso , siempre asegurese que ud tenga las mas reciente version de su sistema operativo, incluyendo todos los reparos de los bichos en el sistema. Por ejemplo. todo usador de Windows debe revisar regularmente el sitio de las actualizaciones de Microsoft que automaticamente revisa si ud necesita algun reparo en el sistema o actualización.
Una ves que ud este seguro que esta totalmente actualizado, salte a la sección siguiente.
Reparos para el Nuke Windows 95/NT
Si ud esta usando Windows 95 o NT, mire la pagina de información acerca del Nuke en el canal #mIRC en EFNET para tomar las direcciones paso por paso de como defenderse contra los nukes "clasicos": newtear, teardrop, ssping, y winnuke. Solo si no es accesible el sitio de internet entonces vea nuetra pagina de emergencia.
Nota: Windows 98 y 2000 esta inmunos a estos ataques. Pero ya existen ataques a estos sistemas operativos y a los ataques de Network describidos abajo.
Estos ataques exploran en forma general, las limitaciones inherentes de Network, tal como sobrepasar la capacidad finita de un modem de la transferencia de informacion (Bandwith) con una inundación de otro tipo de información legitima. Si ud esta propenso a recibir estos ataques, no importara que tipo de sistema operativo tenga o use, ud no puede reparar o amendar el problema directamente. Estos ataques pueden desconectarlo de los servidores del IRC o de su Provedor de Internet (ISP), pero no puede frozar su computadora. Estos ataques incluyen Click (Spoofed unreach/redirect) ICMP flood (ping flood) y smurf.
Paredes de Fuego (Firewalls) Verdades y Mitologias
Desde que ud no puede reparar los defectos o los ataques a un network, a menuod ud esta sin salida alguna a no ser que ud se encuentre detras de una muralla de protección conocida como "firewall". Un verdadero "Firewall" es una combinación de hardware y software ejecutado por su ISP para bloquear estos ataques., mientras sigue disfrutando su acceso a la internet tranquilamente. Ud no puede "obtener" un verdadero y efectivo firewall tan solo con bajarlo de la internet, o aun dedicando una computadora especial como el enlace principal a su network de la casa.
Ud no puede ejecutar un Firewall tan solo con encender las opciones de Firewall Socks en el mIRC. Esos solo pueden ayudar a configurar el uso del mIRC con el firewall existente ya que su ISP tiene instalado.
Si su ISP no puede o no va a colocar un firewall, una consideracion parcial a esta solución es comprar el Conseal PC Firewall ($40 producto comercial, 15 dias de evaluación gratituita) Conseal no es un verdadero firewall, y lo mas importante es que ud entienda que es lo que puede hacer y lo que no puede hacer para ud, especialmente en la realidad de las falsas reclamaciones o demandas que hace la compañia.
Conseal puede prevenir desconectaciones causados por estos ataques como el CLICK- Esto es talves lo mas importante (y algunos dirian la unica) contribución a su seguridad. Tambien puede protegerlo contra ataques de sistemas operativos, descritos en la sección anterior, si ud no ha reparado todavia estos defectos. Es posible que sea la unica linea de defensa que ud tenga mientras se espera una respuesta de parte de Microsoft en el reparo de esto, aunque por lo general no tiene que esperar demasiado tiempo para esto.
Conseal algunas veces puede prevenir conecciones despacias causadas por la inundacion provocada por el ICMP flood tal como de un modem a otro modem, pero es como el unico armor que tiene ud contra estas balas despacias. Ya esta ud asegurado contra las pequeñas cosas pero todavia esta vulnerable a los ataques mas serios y severos. Conseal puede reportarle de atentos de ataques que fallaron. pero estos tienden a dar muchas alarmas falsas o apuntar algo insignificativo al cual ud probablemente deberia ignorar de todas maneras.
Conseal no puede protegerlo contra inundaciones serias, porque solo es un software que es ejecutado por su computadora y no por su ISP. Considere el rio esta amenazando con sobrepasar sus limites y crear inundación , ud tiene que tratar de detener la inundación con barreras en las bancas del rio. Para el tiempo ya el agua amenaza su casa con mas de 10 pies de alto de agua, es imposible que trate de parar el agua con bolsas de arena alrededor de la puerta de la casa. No importa que tal inteligente es el software o el hardware que ud ejecuta en su casa, como usador de modem, ud esta expuesto a estos ataques de inundación (por ejemplo ICMP FLOOD, SMURF) a no ser que su ISP ejecute un verdadero Firewall para prevenirlos. Finalmente, Conseal no es una reparación magica que se hace al estilo ejecutarlo y olvidarlo. toma tiempo en configurarlo, y necesita estar actualizandolo para detectar los nuevos ataques.
Para la sección de ayuda o agregar nueva ayuda o reglas adicionales, pregunte a la compañia o trate el canal de #MIRC en el servidor de efnet o Undernet en el canal #firewall.
Mas Información y Ayuda
Despues de leer la noticia
arriba, ud talves deseara revisar estos otros recursos.
Mas
información y Reparos
Agarre mas información
en ataques específicos de nuke, o encontrar mas reparos que los
describidos arriba.
Reportando
los Nukes
Aprenda acerca de sus
opciones (limitadas) de como reportar abusadores que hacen nuke..
Localizando
y Monitorando
Todas las páginas tienen derechos reservados a ã EFNET.ORG y sus autores originales