¿Qué es un ataque DDoS?

[ObiWan]

Compañeros, me he quedao flipado cuando Danny ha cerrado el hilo del general sobre que el foro va mal muy a menudo últimamente.

Me he quedado flipado porque lo ha cerrado diciendo "DDoS desde bot servers" o algo así.

He puesto DDoS en el Google y me he acojonado.

¿Qué c**o es un ataque de esos? ¿Qué hace exactamente? ¿Quién puede hacer eso o llevar a cabo eso? ¿Algún baneado que se siente ultrajado? ¿Algún competidor desleal? ¿Se puede denunciar?

 

[whitesnake]

A nosotros en el foro de Detailer.es nos atacaron de manera que tenía el foro tantas visitas que se nos pasaba de trafico y nos exigían muchísimo más dinero por el servicio. Al final nos dinos cuenta que era un ataque desde unos servers y prohibimos su acceso

 

[Alfa156]

Se hace colando malware en ordenadores cualquiera, que entonces realizan los DoS, se basa en realizar muchas peticiones a un server, en este caso el del foro, que las intenta atender y queda bloqueado por el enorme volumen de peticiones a procesar, por tanto queda inutilizado también para los usuarios.

Aquí más Info: https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio

 

[McClane]

Se hace colando malware en ordenadores cualquiera, que entonces realizan los DoS, se basa en realizar muchas peticiones a un server, en este caso el del foro, que las intenta atender y queda bloqueado por el enorme volumen de peticiones a procesar, por tanto queda inutilizado también para los usuarios.

Aquí más Info: https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio

Este método de ataque lo utilizaron para bloquear un servidor del gobierno a base solamente de pruebas de latencia. Lo consiguieron.

 

[ObiWan]

Se hace colando malware en ordenadores cualquiera, que entonces realizan los DoS, se basa en realizar muchas peticiones a un server, en este caso el del foro, que las intenta atender y queda bloqueado por el enorme volumen de peticiones a procesar, por tanto queda inutilizado también para los usuarios.

Aquí más Info: https://es.wikipedia.org/wiki/Ataque_de_denegación_de_servicio

¿Y quién puede tener interés? ¿Algún baneado despechado? ¿Los mismos de la empresa de server para cobrar más por el aumento de tráfico? ¿La competencia?

Ya hay que ser joputa, sin perdón, para dedicarse a estos menesteres.

 

[xWeST]

Son ataques que se lanzan desde otros host (máquina) a través de peticiones de un determinado servicio (correo, web o cualquier otro menos conocido), hay gente que lo hace con finalidad constructiva o petición del propietario, por aprendizaje, aburrimiento o simplemente para medírsela.

Puede ser desde una auditora de seguridad a un simple usuario a través de robots y los motivos son desde mejoras de la seguridad a putear como seguramente sea el caso.

 

[Alfa156]

¿Y quién puede tener interés? ¿Algún baneado despechado? ¿Los mismos de la empresa de server para cobrar más por el aumento de tráfico? ¿La competencia?

Ya hay que ser joputa, sin perdón, para dedicarse a estos menesteres.

Podría ser cualquiera de todos los que dices , más hackers actuando a nivel particular (como reto personal), hackers trabajando para otros (p.e. empresas de seguridad informática, que desean vender sus productos), o cualquier combinación de todos ellos.

De todas formas, tampoco dramaticemos, este tipo de ataques es el pan de cada día de un administrador de un sitio de internet medianamente importante, como es el caso.

 

[JAVI335CC]

Manda huevos,,,,vaya movidas.
esperemos que el sistema vaya bien

 

[ObiWan]

Podría ser cualquiera de todos los que dices , más hackers actuando a nivel particular (como reto personal), hackers trabajando para otros (p.e. empresas de seguridad informática, que desean vender sus productos), o cualquier combinación de todos ellos.

De todas formas, tampoco dramaticemos, este tipo de ataques es el pan de cada día de un administrador de un sitio de internet medianamente importante, como es el caso.

Alfa, es que me acordé (y seguro que pLey posiblemente también) de un "melón" que se baneo, volvió a registrarse maldiciendo en arameo, jurando y perjurando que nos iba a tirar el foro abajo con sus amigos "jackers".

De ahí la paranoia.

 

[Alfa156]

Hombre; posible es, pero sumamente improbable, estas cosas no las monta un pringadillo con un Sinclair Spectrum.

Con tumbarnos el foro, amenazan muchos, hasta ahora nadie lo ha conseguido

 

[Alvaris]

el ping de la muerte vuelve....

simplemente cuatro capullos con ganas de j*der

 

[Alon Ferreira]

el ping de la muerte vuelve....

simplemente cuatro capullos con ganas de j*der

El ping de la muerte

 

[Danny]

Supongo en los Server de Linux será equivalente, yo utilizo el "Modo encubierto" en el Firewall, que consiste en no responder entre otras al Ping, etc...

No se trata de un ping, juass si fuera prohibir los paquetes ICMP al puerto 8 sería fácil. Estos ataques son tan viejos que no recuerdo cuando fue el primero que vi quizás hace 12 años en un sun cobalt raq550
El caso es que se han vuelto muy sofisticados, ya que se trata de hacer peticiones a páginas válidas por el puerto 80 el cual es público sino ninguno podrías navegar, pero la ip cambia a cada momento, son distribuidos porque cada petición es hecha desde una ip diferente pero acaba floodeando el servidor web. Desgraciadamente para poder pararlo necesitaría un firewall por hardware que analice el tráfico, y sinceramente eso es mucha pasta. De todas formas todas las ips desde las que se realizan los ataques son chinas y rusas. Así que voy a intentar bloquear todo el tráfico por país.
Aparte que de un tiempo a esta parte recibimos unos 70 ataques diarios buscando agujeros en las archivos php para colar malware o redirecciones a otras URL. Vamos un coñazo :-({|=

 

[i_minex]

A nosotros también nos pasó, y si te "atacan" con muchas peticiones en web's validas poco puedes hacer sin un firewall físico...

Espero que se cansen pronto...

Un saludo! ;-)

 

[Alvaris]

supngo que por el número de peticiones que requiere el foro, no vale con un firewall tipo Cisco Asa no??? de Asa hay varios modelos, y nosotros en la empresa hemos comprado dos 5515x(replicados) para controlar el tráfico.Aun no los hemos instalado. Con eso valdría??

 

[Danny]

Juass que va que va, tengo tirado un Cisco ASA Pix5200 en el trastero, eso es el equivalete a un PC de hoy en dia con tres tarjetas de red para prefiltrar el tráfico e iptables.

 

[Alvaris]

Juass que va que va, tengo tirado un Cisco ASA Pix5200 en el trastero, eso es el equivalete a un PC de hoy en dia con tres tarjetas de red para prefiltrar el tráfico e iptables.

pues ese nos ha costado sobre 3000 cada uno.... la verdad que si necesitamos algo más grande es pasta....

nosotros ahora mismo tenemos Pix también

 

[Danny]

pues ese nos ha costado sobre 3000 cada uno.... la verdad que si necesitamos algo más grande es pasta....

nosotros ahora mismo tenemos Pix también

No serán los 5200 no ? porque valían eso cuando eran nuevos pero hace ya unos añitos de esto. Sino lo pongo en ebay ahora mismo por 2.999 en super oferta "Compralo ya"

 

[Alvaris]

No serán los 5200 no ? porque valían eso cuando eran nuevos pero hace ya unos añitos de esto. Sino lo pongo en ebay ahora mismo por 2.999 en super oferta "Compralo ya"

los que tenemos puestos ahora mismo son Pix 515E, una caquilla para lo que se estila hoy en día.

Los 5515 creo que han sido 3000, y la verdad que están bastante bien, el otro día fue conectarlos a la red y pararon el tráfico de toda la empresa , menudo chocho montamos....