¿Qué es un ataque DDoS?

ObiWan

Almost dead
Miembro del Club
Modelo
230e at
Registrado
26 Feb 2011
Mensajes
78.790
Reacciones
275.619
Compañeros, me he quedao flipado cuando Danny ha cerrado el hilo del general sobre que el foro va mal muy a menudo últimamente.

Me he quedado flipado porque lo ha cerrado diciendo "DDoS desde bot servers" o algo así.

He puesto DDoS en el Google y me he acojonado.

¿Qué c**o es un ataque de esos? ¿Qué hace exactamente? ¿Quién puede hacer eso o llevar a cabo eso? ¿Algún baneado que se siente ultrajado? ¿Algún competidor desleal? ¿Se puede denunciar?

:eek:
 

whitesnake

Forista
Registrado
23 Sep 2009
Mensajes
1.699
Reacciones
1.426
A nosotros en el foro de Detailer.es nos atacaron de manera que tenía el foro tantas visitas que se nos pasaba de trafico y nos exigían muchísimo más dinero por el servicio. Al final nos dinos cuenta que era un ataque desde unos servers y prohibimos su acceso
 

Alfa156

Top always down!
Coordinador
Miembro del Club
Modelo
981S / F30
Registrado
20 Oct 2004
Mensajes
30.911
Reacciones
27.078
Se hace colando malware en ordenadores cualquiera, que entonces realizan los DoS, se basa en realizar muchas peticiones a un server, en este caso el del foro, que las intenta atender y queda bloqueado por el enorme volumen de peticiones a procesar, por tanto queda inutilizado también para los usuarios.

Aquí más Info: https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio
 

McClane

Moderador Informática
Moderador
Miembro del Club
Modelo
2 E30, 1 E39
Registrado
20 Jul 2006
Mensajes
44.574
Reacciones
24.613
Alfa156;13025753 dijo:
Se hace colando malware en ordenadores cualquiera, que entonces realizan los DoS, se basa en realizar muchas peticiones a un server, en este caso el del foro, que las intenta atender y queda bloqueado por el enorme volumen de peticiones a procesar, por tanto queda inutilizado también para los usuarios.

Aquí más Info: https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio

Este método de ataque lo utilizaron para bloquear un servidor del gobierno a base solamente de pruebas de latencia. Lo consiguieron. biggrin
 

ObiWan

Almost dead
Miembro del Club
Modelo
230e at
Registrado
26 Feb 2011
Mensajes
78.790
Reacciones
275.619
Alfa156;13025753 dijo:
Se hace colando malware en ordenadores cualquiera, que entonces realizan los DoS, se basa en realizar muchas peticiones a un server, en este caso el del foro, que las intenta atender y queda bloqueado por el enorme volumen de peticiones a procesar, por tanto queda inutilizado también para los usuarios.

Aquí más Info: https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio

¿Y quién puede tener interés? ¿Algún baneado despechado? ¿Los mismos de la empresa de server para cobrar más por el aumento de tráfico? ¿La competencia?

Ya hay que ser joputa, sin perdón, para dedicarse a estos menesteres.
 

xWeST

Forista Legendario
Registrado
10 Feb 2011
Mensajes
11.822
Reacciones
267
Son ataques que se lanzan desde otros host (máquina) a través de peticiones de un determinado servicio (correo, web o cualquier otro menos conocido), hay gente que lo hace con finalidad constructiva o petición del propietario, por aprendizaje, aburrimiento o simplemente para medírsela.

Puede ser desde una auditora de seguridad a un simple usuario a través de robots y los motivos son desde mejoras de la seguridad a putear como seguramente sea el caso.
 

Alfa156

Top always down!
Coordinador
Miembro del Club
Modelo
981S / F30
Registrado
20 Oct 2004
Mensajes
30.911
Reacciones
27.078
ObiWan;13025996 dijo:
¿Y quién puede tener interés? ¿Algún baneado despechado? ¿Los mismos de la empresa de server para cobrar más por el aumento de tráfico? ¿La competencia?

Ya hay que ser joputa, sin perdón, para dedicarse a estos menesteres.

Podría ser cualquiera de todos los que dices biggrin, más hackers actuando a nivel particular (como reto personal), hackers trabajando para otros (p.e. empresas de seguridad informática, que desean vender sus productos), o cualquier combinación de todos ellos.

De todas formas, tampoco dramaticemos, este tipo de ataques es el pan de cada día de un administrador de un sitio de internet medianamente importante, como es el caso.
 

JAVI335CC

ModerFAQuer
Registrado
16 Nov 2011
Mensajes
17.610
Reacciones
13.945
Manda huevos,,,,vaya movidas.
esperemos que el sistema vaya bien
 

ObiWan

Almost dead
Miembro del Club
Modelo
230e at
Registrado
26 Feb 2011
Mensajes
78.790
Reacciones
275.619
Alfa156;13026113 dijo:
Podría ser cualquiera de todos los que dices biggrin, más hackers actuando a nivel particular (como reto personal), hackers trabajando para otros (p.e. empresas de seguridad informática, que desean vender sus productos), o cualquier combinación de todos ellos.

De todas formas, tampoco dramaticemos, este tipo de ataques es el pan de cada día de un administrador de un sitio de internet medianamente importante, como es el caso.


Alfa, es que me acordé (y seguro que pLey posiblemente también) de un "melón" que se baneo, volvió a registrarse maldiciendo en arameo, jurando y perjurando que nos iba a tirar el foro abajo con sus amigos "jackers". biggrin

De ahí la paranoia. biggrin
 

Alfa156

Top always down!
Coordinador
Miembro del Club
Modelo
981S / F30
Registrado
20 Oct 2004
Mensajes
30.911
Reacciones
27.078
Hombre; posible es, pero sumamente improbable, estas cosas no las monta un pringadillo con un Sinclair Spectrum.

Con tumbarnos el foro, amenazan muchos, hasta ahora nadie lo ha conseguido :rambo:
 

Alvaris

Clan Leader
Moderador
Miembro del Club
Registrado
4 Ene 2007
Mensajes
41.462
Reacciones
58.141
el ping de la muerte vuelve....

simplemente cuatro capullos con ganas de j*der
 

Danny

The Preacher
Server Admin
Administrador
Dynasty Warrior Founder
Modelo
MGB Roadster
Registrado
30 Sep 2001
Mensajes
3.925.168
Reacciones
11.006
Boxer7;13029151 dijo:
Supongo en los Server de Linux será equivalente, yo utilizo el "Modo encubierto" en el Firewall, que consiste en no responder entre otras al Ping, etc...



No se trata de un ping, juass si fuera prohibir los paquetes ICMP al puerto 8 sería fácil. Estos ataques son tan viejos que no recuerdo cuando fue el primero que vi quizás hace 12 años en un sun cobalt raq550 :descojon:
El caso es que se han vuelto muy sofisticados, ya que se trata de hacer peticiones a páginas válidas por el puerto 80 el cual es público sino ninguno podrías navegar, pero la ip cambia a cada momento, son distribuidos porque cada petición es hecha desde una ip diferente pero acaba floodeando el servidor web. Desgraciadamente para poder pararlo necesitaría un firewall por hardware que analice el tráfico, y sinceramente eso es mucha pasta. De todas formas todas las ips desde las que se realizan los ataques son chinas y rusas. Así que voy a intentar bloquear todo el tráfico por país.
Aparte que de un tiempo a esta parte recibimos unos 70 ataques diarios buscando agujeros en las archivos php para colar malware o redirecciones a otras URL. Vamos un coñazo :-({|=
 

i_minex

Forista Legendario
Modelo
E46-E85-987.2
Registrado
24 May 2005
Mensajes
8.082
Reacciones
4.082
A nosotros también nos pasó, y si te "atacan" con muchas peticiones en web's validas poco puedes hacer sin un firewall físico...

Espero que se cansen pronto...

Un saludo! ;-)
 

Alvaris

Clan Leader
Moderador
Miembro del Club
Registrado
4 Ene 2007
Mensajes
41.462
Reacciones
58.141
supngo que por el número de peticiones que requiere el foro, no vale con un firewall tipo Cisco Asa no??? de Asa hay varios modelos, y nosotros en la empresa hemos comprado dos 5515x(replicados) para controlar el tráfico.Aun no los hemos instalado. Con eso valdría??
 

Danny

The Preacher
Server Admin
Administrador
Dynasty Warrior Founder
Modelo
MGB Roadster
Registrado
30 Sep 2001
Mensajes
3.925.168
Reacciones
11.006
Juass que va que va, tengo tirado un Cisco ASA Pix5200 en el trastero, eso es el equivalete a un PC de hoy en dia con tres tarjetas de red para prefiltrar el tráfico e iptables.
 

Alvaris

Clan Leader
Moderador
Miembro del Club
Registrado
4 Ene 2007
Mensajes
41.462
Reacciones
58.141
Danny;13032019 dijo:
Juass que va que va, tengo tirado un Cisco ASA Pix5200 en el trastero, eso es el equivalete a un PC de hoy en dia con tres tarjetas de red para prefiltrar el tráfico e iptables.

pues ese nos ha costado sobre 3000 cada uno.... la verdad que si necesitamos algo más grande es pasta....

nosotros ahora mismo tenemos Pix también
 

Danny

The Preacher
Server Admin
Administrador
Dynasty Warrior Founder
Modelo
MGB Roadster
Registrado
30 Sep 2001
Mensajes
3.925.168
Reacciones
11.006
alvaris;13032040 dijo:
pues ese nos ha costado sobre 3000 cada uno.... la verdad que si necesitamos algo más grande es pasta....

nosotros ahora mismo tenemos Pix también

No serán los 5200 no ? porque valían eso cuando eran nuevos pero hace ya unos añitos de esto. Sino lo pongo en ebay ahora mismo :descojon: por 2.999 en super oferta "Compralo ya" :descojon:
 

Alvaris

Clan Leader
Moderador
Miembro del Club
Registrado
4 Ene 2007
Mensajes
41.462
Reacciones
58.141
Danny;13032248 dijo:
No serán los 5200 no ? porque valían eso cuando eran nuevos pero hace ya unos añitos de esto. Sino lo pongo en ebay ahora mismo :descojon: por 2.999 en super oferta "Compralo ya" :descojon:

:descojon::descojon::descojon:

los que tenemos puestos ahora mismo son Pix 515E, una caquilla para lo que se estila hoy en día.

Los 5515 creo que han sido 3000, y la verdad que están bastante bien, el otro día fue conectarlos a la red y pararon el tráfico de toda la empresa :descojon::descojon::descojon::descojon::descojon::descojon:, menudo chocho montamos....:descojon::descojon:
 
Arriba