Ataques DoS - DDoS
Posteado: lunes, 9 de agosto de 2010 by Franco Di En Secciones: bugsnivelweb, DDoS, Papers
0
Bueno, para entender que es un ataque DDoS, primero debemos saber que es un ataque DoS.
¿Que es un ataque DoS ?
Bueno, un servidor (ya sea una web o un blog) esta preparado para soportar un numero de conexiones simultaneas. Cuando excede el numero de estas conexiones pueden llegar a pasar dos cosas:
1) Que no responda a mas peticiones entrantes
2) Que se desconecte de la red (queda offline)
Entonces si un ordenador, malintencionado, solicita un numero de peticiones mayores a las que soporta nuestro servidor puede llegar a saturar los puertos y provocar que este deje de funcionar correctamente. Este es el ataque DoS (Denial of service) que se traduce como denegacion de servicio
Como se aprecia en la imagen el ordenador atacante satura al ordenador victima
(consumiendo sus recursos) y asi queda imposibilitado un ordenador comun para acceder a la
web.Los recursos que se consumen son acho de banda, memoria ram, etc.
Tambien puede pasar que el ataque sea tan excesivo (consuma demasiados recursos)
que el administrador de la web la desconecte de internet hasta que haya pasado el ataque o hasta que lo haya logrado repelerlo.
En la imagen, el servidor se esta desconectando de internet (no acepta ninguna conexion)
entonces el DoS falla.
¿Como se puede prevenir este ataque?
Bloqueando la Ip (del atacante, claro esta) desde la web
Ataque DDoS:
Cuando el ataque se realiza desde un solo ordenador, es facil de bloquear, se detecta la IP y se
bloquea y listo pero existe una variante de el ataque DoS que es cuando se ataca al servidor de
distintos ordenadores distribuidos en diferentes puntos del mundo.
Este ataque DDos (distribute denial of service)
Denegacion de servicio distribuida, es una ampliacion del DoS.
Este tipo de ataque se lleva a cabo con ordenadores zombie, que son ordenadores comunes
controlados por un software o troyano (por una tercera persona) que permite manipularlos.
De esta forma es posible coordinar un ataque de miles de ordenadores contra una web.
¿Como defendernos de un DDoS?
si tienes un hosting compartido (como puede ser webcindario.com, etc), sera el host
quien se tendra que defender y no tu, ya que no tendras acceso al servidor atacado.
Pero en cambio si te encuentras en un servidor dedicado/virtual (que sea tuyo completamente),
tendras que recurrir a diversas herramientas complejas no aptas para usuarios con escasos
conocimientos en esta area.