Como tener mayor proteccion de atques D.o.S

  • Iniciador del tema Anonymous
  • Fecha de inicio
Bueno entro a redes sociales las cuales dicen la Ip de uno, los skip kiddi que tienen algun programita para ataque D.o.S pues abusan de eso no, he estado leyendo algunas cositas que se puede bloquear las conexiones entrantes que usan el protocolo ICMP 8 (echo request) con netsh firewall set icmpsetting 8 disable all, o alternativamente, no permitir las respuesta al echo request, bloqueando las conexiones salientes del protocolo ICMP 0 (echo reply) o con els-c-r-i-p-tque solo sirve en XP y Vista:

Set BloquearICMP = CreateObject("HNetCfg.FwMgr")
Set BloqueoICMP = BloquearICMP.LocalPolicy.CurrentProfile
Set ParametrosICMP = BloqueoICMP.ICMPSettings
ParametrosICMP.AllowInboundEchoRequest = 0
ParametrosICMP.AllowInboundMaskRequest = 0
ParametrosICMP.AllowInboundRouterRequest = 0
ParametrosICMP.AllowInboundTimestampRequest = 0
ParametrosICMP.AllowOutboundDestinationUnreachable = 0
ParametrosICMP.AllowOutboundPacketTooBig = 0
ParametrosICMP.AllowOutboundParameterProblem = 0
ParametrosICMP.AllowOutboundSourceQuench = 0
ParametrosICMP.AllowOutboundTimeExceeded = 0
ParametrosICMP.AllowRedirect = 0

Ws-c-r-i-p-t.Echo "Permitir entrada de ICMP echo request (ping o solicitud de eco entrante): " & _
ParametrosICMP.AllowInboundEchoRequest
Ws-c-r-i-p-t.Echo "Permitir entrada de ICMP mask request (solicitud de máscara entrante): " & _
ParametrosICMP.AllowInboundMaskRequest
Ws-c-r-i-p-t.Echo "Permitir entrada de ICMP router request ( solicitud de router ): " & _
ParametrosICMP.AllowInboundRouterRequest
Ws-c-r-i-p-t.Echo "Permitir entrada de ICMP timestamp request (solicitud de marca de hora): " & _
ParametrosICMP.AllowInboundTimestampRequest
Ws-c-r-i-p-t.Echo "Permitir salida de ICMP destination unreachable (destino inalcanzable): " & _
ParametrosICMP.AllowOutboundDestinationUnreachable
Ws-c-r-i-p-t.Echo "Permitir salida de ICMP packet too big (paquete demasiado grande): " & _
ParametrosICMP.AllowOutboundPacketTooBig
Ws-c-r-i-p-t.Echo "Permitir salida de ICMP parameter problem: " & _
ParametrosICMP.AllowOutboundParameterProblem
Ws-c-r-i-p-t.Echo "Permitir salida de ICMP source quench (salida de paquete de control de flujo): " & _
ParametrosICMP.AllowOutboundSourceQuench
Ws-c-r-i-p-t.Echo "Permitir salida de ICMP time exceeded (tempo excedido): " & _
ParametrosICMP.AllowOutboundTimeExceeded
Ws-c-r-i-p-t.Echo "Permitir ICMP redirect (redireccion de gateway): " & ParametrosICMP.AllowRedirect

Con claves de Registro como:
TcpTimedWaitDelay
EnableDeadGWDetect
SynAttackProtect
TcpMaxPortsExhausted
TCPMaxHalfOpen
TCPMaxHalfOpenRetried
EnableDeadGWDetect
KeepAliveTime
NoNameReleaseOnDemand

(con eso me a servido en Windows XP y Vista, amigos que me han mandado smurf, me dicen que no me llega porque tengo bloqueados los puertos, pero no por eso estoy totamente seguro de que sea muy seguro vdd)

En windows 7 no se como poner el netsh firewall.
Tambien he usado OUTPost Firewall con licencia, Comodo, FortGuard Anti-DDoS Firewall, no supe configurar Snort si alguien me ayuda o guia lo agradeceria.

Tambien hice un .bat con muchas Ip's y Mac's como:
arp -s 169.254.21.1 00-11-22-33-44-55
arp -s 169.254.22.1 00-01-02-03-04-05
arp -s 169.254.21.2 00-11-22-33-44-55
arp -s 169.254.22.2 00-01-02-03-04-05

etc... etc... etc...

Si lei que un D.o.S no es bloqueado totalmente ni algun sistema es seguro para tal ataque o cualquiera en su tipo, Flood, Nick Collide, OOB Nuke, Ping, Smurf, SPing, Teardrop, New Teardrop, Land, SYN FLood, etc...

A todo esto, que es mejor hacer?
uno como puede bloquear el ping o la fragmentacion de paquetes que nos envian, como hacer desde QoS que la respuesta sea mas lenta al broadcast?

No soy muy Vivo apesar de que ando investigando, por eso mejor pregunto para asi saber mas vdd, espero alguna ayudita y asi extender mas mi mente, gracias.

Espero alguna respuesta gratificante ya que solo dicen en muchos lugares "Ponte a estudiar mas y asi entenderas lo que es un smurf" ja! pues que grandisima ayuda, y es un tema interesante ya que ahora miles y no solo pocos estan en este mundo de la red y se topan no 1 ni 2 si no mil veces este tipo de problemas, saludos y buena vibra.

"El conocimiento nos hace libres" :LOL:
 
Si alguien se propone hacer un ataque DoS, y lo hace en serio, muy poco puedes hacer para defenderte de ello.

Puedes aplicar todas las reglas que quieras en el firewall, pero al final si van a saco, el propio firewall se verá desbordado y no podrás hacer nada.

Los ataque DoS son simples pero muy molestos y consiguen detener la continuidad de negocio.

Por poner un ejemplo, imagina que tienes una web y esté no puede atender una cantidad de tráfico X legitimo en un tiempo determinado, la web se cae y no podrás hacer mucho por levantarla. Tan sólo a que los "niños" se cansen de fastidiar.

Esto no quiere decir que no debas implementar un firewall para evitar trafico malicioso.

De lo que técnicamente hablas es de seguridad en un entorno local, y ahí si puedes aplicar reglas firewall eficientes, seguridad de puerto, etc.
 
>netsh
netsh>advfirewall
netsh advfirewall>?

la siguiente lista .........
 
En un entorno LAN, la seguridad debe se de sentido cmún:

- Mantener actualizado software y SO
- Mantener actualizado software antivirus.
- Detener servicios al mínimo imprescindible.
- Aplicar listas de control de acceso, permitir lo mínimo e imprescindible.
- Segmentar la LAN en varios dominios de broadcast.
- Niveles de privilegios al mínimo imprescindible.
- Cifrar las comunicaciones, sobre todo, trafico vital.
- Crear una LAN, out of band, para la administración.
- Crear LANs separadas para dtos, VoIP, SAN
- Crear protección stormbrodcast-multicast-unicast.
- Limitar sesiones TCP medio abiertas.
- Usar un firewall de estado que monitorice SYN TCP, secuenciamiento,...etc.
- Bis de, con UDP timeout.
- Aplicar Firewal DMZ.
- Implementar IDS (snort,....) o mejor, IPS.
- Aplicar sistema de Control de Admisión a la Red.
- Aplicar seguridad de puerto.
- Aplicar seguridad de STP/RSTP.
- Protección VLAN Hopping

Teniendo todo esto en cuenta, y algunas cosas más, ancha es Castilla ;)
 
Hola.
Tienes un router haciendo NAT, que crea la conexión por su propia cuenta? Cuál router?
O tienes un modem en modo Bridge sin NAT y creas la conexión desde el PC?
 
Si tiene IP dinámica la protección será aun mayor.
 
Arriba