Que hacer ante un ataque DDOS?

Luego del reciente ataque DDOS que sufrió Genbeta me pregunto como una empresa con tantos recursos no soluciona rápidamente el problema y la respuesta es porque “no hay solución”.

ataque DDOS

El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.

Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.

Existen 3 tipo de ataques bajo la definición genérica de DDOS:

Una ves detectado el tipo de ataque, como lo solucionamos?

La respuesta sencilla es “no puedes”. Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son “solucionables” en un plazo breve de tiempo.

Los ataques de “syn flood” ya no son un problema, si se instala un sistema operativo actualizado.

Los ataques de “connection flood” pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.

Por último, tenemos el caballo de batalla real: “net flood”. En estos casos, la red víctima no puede hacer nada.

Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.

Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.

Via | Ataques masivos. ¿Es tan fiero el león como lo pintan?

36 respuestas para “Que hacer ante un ataque DDOS?”

  1. Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es | Febrero 8th, 2008 15:52

    [...] CodigoGeek (Información detallada sobre lo que es un ataque DDOS) [...]

  2. Alan | Febrero 8th, 2008 16:39

    La solución es desconectar el servidor y ya ^_^, qué mal que no haya una solución menos drástica :(

  3. Hernan | Febrero 8th, 2008 16:54

    Tu dices desconectar el servidor, pero al reconectarlo, el asunto se soluciona?

  4. Lordvader | Febrero 8th, 2008 18:15

    ¿Eso supongo que afectara a los grandes,no? A los que tienen servidor propio. O se le puede hacer a cualquiera?

  5. meneame.net | Febrero 8th, 2008 18:31

    ¿Qué hacer ante un ataque DDOS?…

    Luego del reciente ataque DDOS que sufrió Genbeta me pregunto como una empresa con tantos recursos no soluciona rápidamente el problema y la respuesta es porque "no hay solución"……

  6. Ante un ataque DDOS, ¿qué hay que hacer? | Febrero 8th, 2008 18:33

    [...] y como dicen en CodigoGeek (en este artículo) al leer la noticia de que Genbeta recibió y recibe un ataque DDOS masivo, me pregunté [...]

  7. GONZO | Febrero 8th, 2008 19:28

    Bien dicho,

    un saludo.

  8. teto | Febrero 8th, 2008 19:51

    Cuando se dice DDOS con 2 D’s al inicio significa Denegacion de Servicio Distribuida, y es la que corresponde con el gráfico que esta en el post, esto es que el ataque se realiza desde varios nodos de manera simultanea contra una sola victima.

    La diferencia es que un ataque DoS es desde un host, lo que puede evitarse de manera facil bloqueando la ip del atacante con una simple regla de firewall, en el caso del DDoS es casi imposible porque los nodos atacantes son cientos y en algunos casos miles y estan distribuidos geograficamente (incluso en distintos continentes) lo que hace que no pueda ser detenido bloqueando direcciones IP.

  9. “Quien no me admite” es un timo » BlogAtClock.NET | Febrero 8th, 2008 20:04

    [...] esto lo escribo a raíz de que Genbeta ha sufrido un ataque DDoS a su web por no retirar un post sobre esto mismo que os [...]

  10. alex | Febrero 8th, 2008 20:20
  11. Luis | Febrero 8th, 2008 20:38

    A caso DDOS no quiere decir Distributed Denial Of Service?
    mar arriba dice:
    “…o DDOS como se lo conoce en español (Ataque de denegación de servicio)…”

  12. El Espacio Digital | Febrero 9th, 2008 7:18

    Ataques DDoS…

     Ultimamente se han puesto de moda los ataques DDoS (Distributed Denial Of Service Attack) o Ataque de Denegación de Servicio Distribuido (aquí una explicación peculiar DDoS de lo que sign ……

  13. Que hacer ante un ataque DDOS? · Libera Tu PC | Febrero 9th, 2008 8:38

    [...] VIA: Codigo Geek  [...]

  14. links for 2008-02-09 « D e j a m e S e r | Febrero 9th, 2008 13:15

    [...] Que hacer ante un ataque DDOS? | Codigo Geek (tags: security) [...]

  15. SpamLoco | Febrero 9th, 2008 14:20

    Espectacular el post.

  16. Gracias, gracias y gracias | Febrero 10th, 2008 3:54

    [...] Por la puerta trasera, Javier de Loogic, Eg0mania de Popnografia, Guillermo de La brújula verde, Código Geek, Fran Guerrero, Javi de BlogAtClock y Oskar de Documentados, Ramón Rey, Un Blog en Bolas, [...]

  17. Gracias, gracias y gracias | Febrero 10th, 2008 3:54

    [...] Por la puerta trasera, Javier de Loogic, Eg0mania de Popnografia, Guillermo de La brújula verde, Código Geek, Fran Guerrero, Javi de BlogAtClock y Oskar de Documentados, Ramón Rey, Un Blog en Bolas, [...]

  18. elteto | Febrero 10th, 2008 16:00

    Ups, mucha gente levanto el articulo!, muy bien!!!

  19. Breves de Interné:WebFriki: El blog mas friki de la red, sino, le devolvemos su dinero | Febrero 10th, 2008 18:48

    [...] -Genbeta y Meneame , estan recibiendo ataques DDoS por publicar (inicialmente Genbeta) un post contra las webs que te prometen desvelte los contactos de messenger que no te admiten. [¿Que es un ataque DDoS?] [...]

  20. Ataque DDos sobre la blogosfera | aNieto2K | Febrero 10th, 2008 21:51

    [...] de la página se cae y se levanta una y otra vez, imposibilitando la visualización de la página. Más información, y más, y [...]

  21. Links del lunes 1 | Febrero 11th, 2008 9:57

    [...] Codigogeek pude entender qué es un ataque DDOS, asunto de moda por el ataque a Genbeta y Menéame . También Error500 sufrió uno. Anieto2k [...]

  22. Casidiablo | Febrero 11th, 2008 11:14

    Hombre… si hay solución… todo es cuestion de conocer el ataque y saber configurar el servidor.

    Hay ataques de ataques, y no todos se pueden resolver de la misma forma… de hecho, al foro de elhacker.net lo han estado atacando varios meses (con una tecnica bastante ingeniosa… pero peligrosa), pero seguimos en pie gracias a ciertas hacks que se le ha hecho al servidor…

    Aunque creo que al momento de escribir esto Genbeta esta en pie!!!

  23. Nota oportuna | Codigo Geek | Febrero 11th, 2008 14:13

    [...] Entradas relacionadas Genbeta sufre un ataque DDOSQue hacer ante un ataque DDOS?Sobrevivirias a un ataque de Zombies?Mis 7 posts del 2007Shylock Adsense Plugin: Maneja la [...]

  24. teto | Febrero 11th, 2008 20:42

    Casidiablo, si te hacen un ataque DDoS bien distribuido con mucho trafico no lo podés parar con nada,, ni siquiera twekeando el server, la unica forma de pararlo es desenchufandolo de la red , pero creo que no es conveniente.

    Un ataque bien hecho con maquinas bien distribuidas hace que no puedas diferenciar el tráfico de ataque del bueno.

  25. Increible oleada de ataques masivos | microoweb.com | Febrero 12th, 2008 9:24

    [...] Ahora en estos dias toda la blogosfera están apoyando masivamente a Genbeta quienes devolvieron tamaño agradecimiento, demostrando que unos pocos no van poder contra muchisimos porque al final es toda una familia de blogs que se conocen y solidarizan entre ellos en forma mutua como en una gran hermandad, este caso es preocupante para muchos que ya algunos dependen sus vidas gracias a los blogs que ya generan ingresos $$, por otro lado en repercursión al caso Genbeta, se habla de como se previene de ataques DDoS. [...]

  26. Elserver bajo ataques DDOS | Codigo Geek | Febrero 12th, 2008 15:30

    [...] Entradas relacionadas Que hacer ante un ataque DDOS?Nota oportunaTips para proteger una instalación de WordPressGenbeta sufre un ataque DDOSDeja vu: Me [...]

  27. [ERROR] tuvieron problemas? - psicofxp.com | Febrero 14th, 2008 0:52

    [...] una corta pero muy buena explicaci

  28. Living in the Net » El DDoS me dejó de cama | Febrero 15th, 2008 21:15

    [...] excelente servicio que llevan a cabo. Para entender la gravedad de este tipo de ataques, pueden ver un fantástico artículo pulicado en Codigo [...]

  29. aitor | Febrero 22nd, 2008 23:41

    Casidiablo, no es posible detener un DDOS optimizando un servidor. Con un DDOS pequeñito un servidor desaparece, deja de responder, el CPU es incapaz de gestionar el tráfico.

    De todas formas, los DDOS sin que se pueden parar, incluso los más grandes. Sólo necesitas a un buen administardor de redes, mucho ancho de banda y firewalls con protección AntiDDOS. ¿Acaso alguna vez has visto a Yahoo o Google caidos durante horas? Y os aseguro, que estos reciben muchos ataques DDOS.

    Pero tampoco tienes que ser Google para detener un ataque DDOS grande. Un ataque de hasta 3 Gbps es relativamente sencillo y barato de detener, con un firewall de 70-90.000 € y 6 Gbps de ancho de banda (otros 100.000 € al mes) lo haces. Aunque bueno, no creo que en España haya muchos proveedores con 6 Gbps de conectividad…

    Y seguro que el ataque de Genbeta ni de lejos llegaba a generar 3 Gbps de tráfico.

  30. MundoInformática &raquo Increíble sucesión de ataques DDoS en Internet | Febrero 23rd, 2008 22:47

    [...] Ahora en estos dias toda la blogosfera están apoyando masivamente a Genbeta quienes devolvieron tamaño agradecimiento, demostrando que unos pocos no van poder contra muchisimos porque al final es toda una familia de blogs que se conocen y solidarizan entre ellos en forma mutua como en una gran hermandad, este caso es preocupante para muchos que ya algunos dependen sus vidas gracias a los blogs que ya generan ingresos $$, por otro lado en repercursión al caso Genbeta, se habla de como se previene de ataques DDoS. [...]

  31. Estadisticas febrero 2008 | Codigo Geek | Marzo 1st, 2008 20:35

    [...] del premio casi olvido publicar las stat de febrero, que se vieron afectadas en gran medida por el ataque DDOS que sufriera elserver, hosting donde hospedo a CG. Pero también otra gran alegría, ayer 29 ultimo [...]

  32. carolina | Marzo 16th, 2008 1:30

    por favor necesito su ayuda tengo un virus y no se q hacer
    por favor
    ayudenme

  33. quazar | Abril 24th, 2008 11:31

    Todo mundo sabe de quien es la culpa , el dueño de quienteadmite.com y quienteadmite.ms al final es lo mismo este intento de mafioso electronico anda atacando a todo quien no le guste por la red, en especial a aquellos que hablan mal de su vendita web. Quieren detener la mayoria de ataques ddos pues atrapen a este tipo les dara los paraderos de varios piratas que hacen ddos por toda la red (varios son de Argentina).

    Nombre : Agustin Buils
    Origen : Argentina (buenos aires)
    Profesion : Oportunista Estafador Chantajista

  34. Un Ataque DDOS - Taurus EpiC Rebirth | Mayo 4th, 2008 3:38

    [...] un ataque de denegaci

  35. Noticias » Blog Archive » Increíble sucesión de ataques DDoS en Internet | Mayo 12th, 2008 16:47

    [...] Ahora en estos dias toda la blogosfera están apoyando masivamente a Genbeta quienes devolvieron tamaño agradecimiento, demostrando que unos pocos no van poder contra muchisimos porque al final es toda una familia de blogs que se conocen y solidarizan entre ellos en forma mutua como en una gran hermandad, este caso es preocupante para muchos que ya algunos dependen sus vidas gracias a los blogs que ya generan ingresos $$, por otro lado en repercursión al caso Genbeta, se habla de como se previene de ataques DDoS. [...]

  36. Ataque DDos sobre la blogosfera - BaBy RoDrI | Junio 5th, 2008 17:24

    [...] de la página se cae y se levanta una y otra vez, imposibilitando la visualización de la página. Más información, y más, y [...]

Escribe tu Comentario




XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no será necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.