Servicios Personalizados
Revista
Articulo
Indicadores
- Citado por SciELO
- Accesos
Links relacionados
- Citado por Google
- Similares en SciELO
- Similares en Google
Compartir
Iteckne
versión impresa ISSN 1692-1798
Resumen
MARTINEZ-LOZANO, Jeferson Eleazar y ATENCIO-ORTIZ, Pedro Sandino. CREACIÓN DE UN ATAQUE DDOS UTILIZANDO HTTP-GET FLOOD A PARTIR DE LA METODOLOGÍA CYBER KILL CHAIN. Iteckne [online]. 2019, vol.16, n.1, pp.41-47. ISSN 1692-1798. https://doi.org/10.15332/iteckne.v16i1.2160.
Este artículo ilustra por medio de una demostración y aprovechando la vulnerabilidad “Open redirect”, lo fácil que puede ser atacar servidores web por medio de ataques distribuidos de denegación de servicios en él, se utiliza el modelo Cyber Kill Chain® para llevar acabo dicho ataque por fases. En el desarrollo de la investigación se aplica una herramienta sistemática UFONet y se analizan los resultados obtenidos y se recomienda proteger los servicios de aplicación en Internet de dichos ataques por medio de Firewalls de aplicación web (WAF) cuya presencia permite que el tráfico de DDoS de la capa de aplicación (incluida la inundación HTTP-GET) llegue sin esfuerzo al servidor de destino.
Palabras clave : Ataques distribuido de denegación de servicios; Botnet; seguridad informática..