send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Libro] DDos for Dummies

  • 7 Respuestas
  • 3127 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« en: Agosto 09, 2014, 10:54:26 am »

Como ya he comentado en otras ocasiones, este tipo de libros "for dummies" me parecen bastante buenos como introductorios o como resúmenes de problemas y soluciones de seguridad, y a modo de menú degustación, nos dan las pautas para profundizar más en cada tema.

En este caso, fue en una visita a un mayorista, cuando vislumbré el último ejemplar del libro (por decir algo, por la extensión de 44 páginas, más bien diría folleto) en una estantería junto a más publicidad y pedí que me lo diesen con miras a hacer una crítica en el blog y por qué no, aprender cosas nuevas. Como hemos analizado en casos anteriores, estos libros suelen estar “patrocinados” por un fabricante de soluciones de seguridad relacionado con el tema, pero pese a ser ligeramente influenciados hacia donde el fabricante demanda, suelen mantener la esencia del problema de seguridad y dar información aséptica al lector, sobre cómo resolverlos.

El de hoy va de cómo afrontar una de las grandes amenazas que toda organización pueda sufrir en alguna ocasión: un DDoS o Denegación de Servicio (Distribuída o no), y el patrocinador es Corero (fabricante de dispositivos anti-DDoS).

El “libro”, que como digo, sería la versión “Air” o mini de los "for dummies", en su primer capitulo define lo que es una Denegación de Servicio Distribuida, los tipos de éstos, dependiendo si se trata de inundación de tráfico ICMP, TCP o UDP, el concepto de botnet y enumera los sectores de empresas más comúnmente atacados: webs de venta a través de Internet, juegos online o servicios financieros entre otros. Igualmente hace con las motivaciones o diferentes móviles de los atacantes: Extorsión, ventaja competitiva o por hacktivismo político o ideológico.

El segundo capítulo detalla los motivos de por qué las soluciones de seguridad tradicionales (como firewalls e IPS) no son la solución a este tipo de amenazas. Igualmente, y pese a decir que sí son efectivos ante los DDoS, indican las contras de los servicios de tráfico limpio ofrecidos por determinados proveedores así como los servicios especializados para combatir DDoS en la nube (generalmente en modo de CDN o con motores de inteligencia sobre discriminación de tipos de tráfico lícito/ilícito). Los argumentos utilizados para tirar por tierra estos servicios, desde mi punto de vista, pese a ser ciertos, no son justificación suficiente para llevar al lector donde el autor, mi tocayo traducido al inglés, Lawrence C. Miller predispone al usuario a que compres un appliance específico del fabricante Corero, para bloquear ataques DDoS en modo “on-premise” (es decir, en tus propias instalaciones), ilustrándolo para ello con un caso de éxito en una compañía americana.

En el tercer capítulo definido como “Best Practices for DDoS Attack mitigation” (reconozco que dije… qué bien! aquí es cuando viene el detalle a nivel técnico) te invade con prácticas de buen gobierno (muy en la línea CISSP) para el antes, mientras y después de un ataque DDoS, con tablas con checks a tener en cuenta. Dentro de este capítulo se habla también de la necesidad de proteger los servidores DNS y de cómo detectar con herramientas tan comunes como netstat o Wireshark que hay un ataque de Denegación de Servicio.

El título del cuarto capítulo es: “Your Best Protection: On-premises DDoS Defense” en el que se dan unas pinceladas por encima de cómo trata el tráfico de red los equipos de Corero con una tecnología patentada, y lo ilustra con un par de casos de éxito más. Si alguien espera que haya algún leak de los algoritmos utilizados o el más mínimo atisbo de algo técnico o de valor sobre cómo trabajan estos equipos, se unirá a mí en la sensación de quedarse con las ganas.

El quinto capítulo, es: “Eight Benefits of Corero’s DDoS Defense System”, en los que se indica directamente las razones por qué se recomienda un dispositivo de estas características en cada organización, en concreto los de Corero.

Estamos acostumbrados a que estos libros que están patrocinados, una vez planteado el problema incorporen cómo un fabricante lo afronta y aporta soluciones al respecto, pero en el caso de este ejemplar, bajo mi punto de vista, es excesiva la cantidad de “ads” del sponsor en tan pocas hojas.

En mi opinión, no es de los mejores que he leído, pero puede resultar interesante a aquellos de vosotros que estéis comenzando a aprender sobre amenazas de DDoS.

Fuente: SBD

Enlace: You are not allowed to view links. Register or Login
Idioma: Inglés
« Última modificación: Mayo 14, 2015, 06:31:14 am por blackdrake »



Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 869
  • Actividad:
    5%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #1 en: Agosto 10, 2014, 12:51:47 am »
Buen aporte!!

Gracias.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Conectado b3l3r0f0nt3

  • *
  • Underc0der
  • Mensajes: 47
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Marzo 09, 2015, 09:03:02 pm »
Imagino que estará en inglés no? Ando buscando información actualizada de todos los temas en general. Estoy cansado de ver info repetida de hace 5 años a sabiendas que las cosas han cambiado mucho.

Gracias por el aporte.

Un saludo!

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #3 en: Marzo 10, 2015, 07:18:46 am »
You are not allowed to view links. Register or Login
Imagino que estará en inglés no? Ando buscando información actualizada de todos los temas en general. Estoy cansado de ver info repetida de hace 5 años a sabiendas que las cosas han cambiado mucho.

Gracias por el aporte.

Un saludo!

Si, está en inglés, al menos podrías haberte molestado en abrir el enlace, pues está subido online =S

Saludos.



Desconectado Baxtar

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • NEVER ITS
    • Ver Perfil
    • Email
« Respuesta #4 en: Mayo 04, 2015, 06:05:16 pm »
Tio esta en ingles

Conectado rollth

  • *
  • Moderador Global
  • Mensajes: 854
  • Actividad:
    5%
  • Reputación 14
  • El conocimiento es libre.
    • Ver Perfil
    • Whateversec
    • Email
  • Twitter: @RoloMijan
« Respuesta #5 en: Mayo 04, 2015, 08:12:59 pm »
You are not allowed to view links. Register or Login
Tio esta en ingles

Gracias Sara :)

Rollth
Buen hacker mejor persona.
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Conectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1868
  • Actividad:
    15%
  • Reputación 14
    • Ver Perfil
« Respuesta #6 en: Mayo 14, 2015, 06:30:51 am »
You are not allowed to view links. Register or Login
Tio esta en ingles

Cuál es el problema? @You are not allowed to view links. Register or Login, si hubieses leido el post sabrías que está en ingles...



Desconectado Baxtar

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
  • NEVER ITS
    • Ver Perfil
    • Email
« Respuesta #7 en: Mayo 18, 2015, 02:34:26 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Tio esta en ingles

Cuál es el problema? @You are not allowed to view links. Register or Login, si hubieses leido el post sabrías que está en ingles...
VALE VALE, YA ENTENDI

 

¿Te gustó el post? COMPARTILO!



Libro "HACKERS 6" Español

Iniciado por Aryenal.Bt

Respuestas: 13
Vistas: 8594
Último mensaje Marzo 26, 2018, 08:12:45 am
por vieitez
Libro Certificacion de Seguridad Ofensiva nivel 1 "La biblia del hacking"

Iniciado por AlexTT

Respuestas: 1
Vistas: 2689
Último mensaje Junio 20, 2017, 12:09:04 am
por Yustuz
[PDF] El libro que cita EL HOMBRE SONRIENTE del anime hacker Ghost in the Shell

Iniciado por graphixx

Respuestas: 0
Vistas: 917
Último mensaje Enero 15, 2016, 02:44:35 am
por graphixx
[LIBRO] Diseño y administración de bases de datos, 2da Edición – Gary W. Hansen

Iniciado por graphixx

Respuestas: 0
Vistas: 873
Último mensaje Septiembre 16, 2015, 04:50:00 am
por graphixx
El Gran Libro de Android, Tomás Gironés, Jesús (Segunda Edición)

Iniciado por Cronos

Respuestas: 2
Vistas: 2073
Último mensaje Junio 17, 2015, 12:21:16 am
por ceroMee