Bueno, para entender que es un ataque DDoS, primero debemos saber que es un ataque DoS.
¿Que es un ataque DoS ?
Bueno, un servidor (ya sea una web o un blog) esta preparado para soportar un numero de conexiones simultaneas. Cuando excede el numero de estas conexiones pueden llegar a pasar dos cosas:
1) Que no responda a mas peticiones entrantes
2) Que se desconecte de la red (queda offline)
Entonces si un ordenador, malintencionado, solicita un numero de peticiones mayores a las que soporta nuestro servidor puede llegar a saturar los puertos y provocar que este deje de funcionar correctamente. Este es el ataque DoS (Denial of service) que se traduce como denegacion de servicio
Como se aprecia en la imagen el ordenador atacante satura al ordenador victima (consumiendo sus recursos) y asi
queda imposibilitado un ordenador comun para acceder a la web.
Los recursos que se consumen son acho de banda, memoria ram, etc
Tambien puede pasar que el ataque sea tan excesivo (consuma demasiados recursos) que el administrador de la web
la desconecte de internet hasta que haya pasado el ataque o hasta que lo haya logrado repeler.
En la imagen, el servidor se esta desconectando de internet (no acepta ninguna conexion) entonces el DoS falla.
¿Como se puede prevenir este ataque?
Bloqueando la Ip desde la web ( del atacante claro)
Ataque DDoS:
Cuando el ataque se realiza desde un solo ordenador, es facil de bloquear, se detecta la IP y se bloquea y listo
pero existe una variante de el ataque DoS que es cuando se ataca al servidor de distintos ordenadores distribuidos en
diferentes puntos del mundo. Este ataque DDos (distribute denial of service) Denegacion de servicio distribuida
es una ampliacion del DoS
Este tipo de ataque se lleva a cabo con ordenadores zombie, que son ordenadores comunes controlados por un software o
troyano (por una tercera persona) que permite manipularlos. De esta forma es posible coordinar un ataque de miles
de ordenadores contra una web.
¿Como defendernos de un DDoS?
si tienes un hosting compartido (como puede ser webcindario.com, etc), sera el host que se tendra que defender y no tu.
ya que no tendras acceso al servidor atacado. Pero en cambio si te encuentras en un servidor dedicado/virtual
(que sea tuyo completamente), tendras que recurrir a diversas herramientas complejas no aptas para usuarios con
escasos conocimientos en esta area.
Para recurrir a estas herramientas puede ingresar a
No dejo herramientas para realizar DDoS, esto en el mundo Hacker, se considera muy lammer e inapropiado ya que
haces gastar mucho tiempo a los administradores y aveces pueden llegar a perder el trabajo de 5 dias..
Aprende y construye no destruyas
PD: Ya sos conciente de lo que podes causar no lo hagan
Me pueden atacar desde un juego en red?
ResponderEliminarUna vez, jugando GRID Race Driver, desde la ventana de chat, un jugador le dijo a otro: "Esta es tu IP:xxx.xxx.xxx; dejate de joder, sino queres saber quien soy"...
En fin, yo no conozco que exista un soft para saber que IP esta usando tal oponente.
Y supongo que solo un admin con acceso directo al server puede tener un monitoreo de ese tipo.
Estoy seguro de que no era un admin.
Si mi IP es dinamica, por mas que me baneen, al reencender el modem, me libero del bloqueo...es asi?