Bueno, para entender que es un ataque DDoS, primero debemos saber que es un ataque DoS.
¿Que es un ataque DoS ?
Bueno, un servidor (ya sea una web o un blog) esta preparado para soportar un numero de conexiones simultaneas. Cuando excede el numero de estas conexiones pueden llegar a pasar dos cosas:
1) Que no responda a mas peticiones entrantes
2) Que se desconecte de la red (queda offline)
Entonces si un ordenador, malintencionado, solicita un numero de peticiones mayores a las que soporta nuestro servidor puede llegar a saturar los puertos y provocar que este deje de funcionar correctamente. Este es el ataque DoS (Denial of service) que se traduce como denegacion de servicio
Como se aprecia en la imagen el ordenador atacante satura al ordenador victima (consumiendo sus recursos) y asi
queda imposibilitado un ordenador comun para acceder a la web.
Los recursos que se consumen son acho de banda, memoria ram, etc
Tambien puede pasar que el ataque sea tan excesivo (consuma demasiados recursos) que el administrador de la web
la desconecte de internet hasta que haya pasado el ataque o hasta que lo haya logrado repeler.
En la imagen, el servidor se esta desconectando de internet (no acepta ninguna conexion) entonces el DoS falla.
¿Como se puede prevenir este ataque?
Bloqueando la Ip desde la web ( del atacante claro)
Ataque DDoS:
Cuando el ataque se realiza desde un solo ordenador, es facil de bloquear, se detecta la IP y se bloquea y listo
pero existe una variante de el ataque DoS que es cuando se ataca al servidor de distintos ordenadores distribuidos en
diferentes puntos del mundo. Este ataque DDos (distribute denial of service) Denegacion de servicio distribuida
es una ampliacion del DoS
Este tipo de ataque se lleva a cabo con ordenadores zombie, que son ordenadores comunes controlados por un software o
troyano (por una tercera persona) que permite manipularlos. De esta forma es posible coordinar un ataque de miles
de ordenadores contra una web.
¿Como defendernos de un DDoS?
si tienes un hosting compartido (como puede ser webcindario.com, etc), sera el host que se tendra que defender y no tu.
ya que no tendras acceso al servidor atacado. Pero en cambio si te encuentras en un servidor dedicado/virtual
(que sea tuyo completamente), tendras que recurrir a diversas herramientas complejas no aptas para usuarios con
escasos conocimientos en esta area.
No dejo herramientas para realizar DDoS, esto en el mundo Hacker, se considera muy lammer e inapropiado ya que
haces gastar mucho tiempo a los administradores y aveces pueden llegar a perder el trabajo de 5 dias..
Aprende y construye no destruyas.
PD: Ya sos conciente de lo que podes causar no lo hagan
0 comentarios:
Publicar un comentario