08 feb

Que hacer ante un ataque DDOS?

Luego del reciente ataque DDOS que sufrió Genbeta me pregunto como una empresa con tantos recursos no soluciona rápidamente el problema y la respuesta es porque “no hay solución”.

ataque DDOS

El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.

Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.

Existen 3 tipo de ataques bajo la definición genérica de DDOS:

  • Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.
  • Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semiabierto”. Este ataque satura las conexiones semiabiertas de una pc.
  • Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.

Una ves detectado el tipo de ataque, como lo solucionamos?

La respuesta sencilla es “no puedes”. Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son “solucionables” en un plazo breve de tiempo.

Los ataques de “syn flood” ya no son un problema, si se instala un sistema operativo actualizado.

Los ataques de “connection flood” pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.

Por último, tenemos el caballo de batalla real: “net flood”. En estos casos, la red víctima no puede hacer nada.

Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.

Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.

Via | Ataques masivos. ¿Es tan fiero el león como lo pintan?

You can try out our 70-579 exam material and latest MB2-422 exam dumps to get high flying success in testking MB5-858 exams, beside testking MB2-632 dumps for certifications like testking 70-453 certification are also very useful tools.

Tags:

Publicado por Hernan

Guardado en: Seguridad

Deja tu comentario

entradas relacionadas

comentarios (20)

  1. La solución es desconectar el servidor y ya ^_^, qué mal que no haya una solución menos drástica :(

    Alan el 8/02/2008 @ 04:39 pm9

  2. Tu dices desconectar el servidor, pero al reconectarlo, el asunto se soluciona?

    Hernan el 8/02/2008 @ 04:54 pm9

  3. ¿Eso supongo que afectara a los grandes,no? A los que tienen servidor propio. O se le puede hacer a cualquiera?

    Lordvader el 8/02/2008 @ 06:15 pm9

  4. Bien dicho,

    un saludo.

    GONZO el 8/02/2008 @ 07:28 pm9

  5. Cuando se dice DDOS con 2 D’s al inicio significa Denegacion de Servicio Distribuida, y es la que corresponde con el gráfico que esta en el post, esto es que el ataque se realiza desde varios nodos de manera simultanea contra una sola victima.

    La diferencia es que un ataque DoS es desde un host, lo que puede evitarse de manera facil bloqueando la ip del atacante con una simple regla de firewall, en el caso del DDoS es casi imposible porque los nodos atacantes son cientos y en algunos casos miles y estan distribuidos geograficamente (incluso en distintos continentes) lo que hace que no pueda ser detenido bloqueando direcciones IP.

    teto el 8/02/2008 @ 07:51 pm9

  6. Intentando detener un DDoS
    http://foro.elhacker.net/index.php/topic,137442.0.html

    alex el 8/02/2008 @ 08:20 pm9

  7. A caso DDOS no quiere decir Distributed Denial Of Service?
    mar arriba dice:
    “…o DDOS como se lo conoce en español (Ataque de denegación de servicio)…”

    Luis el 8/02/2008 @ 08:38 pm9

  8. Espectacular el post.

    SpamLoco el 9/02/2008 @ 02:20 pm9

  9. Ups, mucha gente levanto el articulo!, muy bien!!!

    elteto el 10/02/2008 @ 04:00 pm9

  10. Hombre… si hay solución… todo es cuestion de conocer el ataque y saber configurar el servidor.

    Hay ataques de ataques, y no todos se pueden resolver de la misma forma… de hecho, al foro de elhacker.net lo han estado atacando varios meses (con una tecnica bastante ingeniosa… pero peligrosa), pero seguimos en pie gracias a ciertas hacks que se le ha hecho al servidor…

    Aunque creo que al momento de escribir esto Genbeta esta en pie!!!

    Casidiablo el 11/02/2008 @ 11:14 am9

  11. Casidiablo, si te hacen un ataque DDoS bien distribuido con mucho trafico no lo podés parar con nada,, ni siquiera twekeando el server, la unica forma de pararlo es desenchufandolo de la red , pero creo que no es conveniente.

    Un ataque bien hecho con maquinas bien distribuidas hace que no puedas diferenciar el tráfico de ataque del bueno.

    teto el 11/02/2008 @ 08:42 pm9

  12. Casidiablo, no es posible detener un DDOS optimizando un servidor. Con un DDOS pequeñito un servidor desaparece, deja de responder, el CPU es incapaz de gestionar el tráfico.

    De todas formas, los DDOS sin que se pueden parar, incluso los más grandes. Sólo necesitas a un buen administardor de redes, mucho ancho de banda y firewalls con protección AntiDDOS. ¿Acaso alguna vez has visto a Yahoo o Google caidos durante horas? Y os aseguro, que estos reciben muchos ataques DDOS.

    Pero tampoco tienes que ser Google para detener un ataque DDOS grande. Un ataque de hasta 3 Gbps es relativamente sencillo y barato de detener, con un firewall de 70-90.000 € y 6 Gbps de ancho de banda (otros 100.000 € al mes) lo haces. Aunque bueno, no creo que en España haya muchos proveedores con 6 Gbps de conectividad…

    Y seguro que el ataque de Genbeta ni de lejos llegaba a generar 3 Gbps de tráfico.

    aitor el 22/02/2008 @ 11:41 pm9

  13. por favor necesito su ayuda tengo un virus y no se q hacer
    por favor
    ayudenme

    carolina el 16/03/2008 @ 01:30 am9

  14. Todo mundo sabe de quien es la culpa , el dueño de quienteadmite.com y quienteadmite.ms al final es lo mismo este intento de mafioso electronico anda atacando a todo quien no le guste por la red, en especial a aquellos que hablan mal de su vendita web. Quieren detener la mayoria de ataques ddos pues atrapen a este tipo les dara los paraderos de varios piratas que hacen ddos por toda la red (varios son de Argentina).

    Nombre : Agustin Buils
    Origen : Argentina (buenos aires)
    Profesion : Oportunista Estafador Chantajista

    quazar el 24/04/2008 @ 11:31 am9

  15. Hola a todos, por la red se han publicado muchos programas que realizan esos ataques, lo probe ATACANDO a un Internet o Cybercafe y fue satisfactorio porque el internet se le fue :) .

    Jean Carlos el 23/08/2009 @ 11:30 am9

  16. creo q hay formas de evitarlo editando el registro

    EMANUEL el 5/07/2010 @ 04:11 am9

  17. hola y estos ataques como los puede solucionar un usuario de pc como yo pues porque estoy reciviendo continuos ataques dos cada 5 o 10 min alguien da alguna solucion tube que cambiar mi conexion de 6 megas que tenia a 50 porque con 6 perdia la conexion y claro aora he dado con esto porque tengo un firewall y me detecto el tipo de ataque y ya puse a leer :( algo para averiguar quien es? detodas formas seguir buscando

    el atakado el 4/12/2010 @ 02:04 am9

  18. Y que me dices del servicio de BLOCKDDOS.NET , ellos si te solucionan este tipo de ataques.

    Miguel - Mejores Webs el 18/01/2011 @ 04:23 pm9

  19. Si puedes hacer algo Descargar el programa ForGuard monitor detiene los pequeños ataques DDos los mas fuertes se tendra que poner el firewall pero sirve para avisarte de los ataques

    Hacker el 2/09/2011 @ 10:22 am9

  20. No puede ser entonces no voy a poder jugar al Infinite AION NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

    Mongolia el 16/01/2012 @ 01:56 pm9

pingbacks (24)

  1. 8/02/2008 @ 03:52 pm Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es
  2. 8/02/2008 @ 06:31 pm meneame.net
  3. 8/02/2008 @ 06:33 pm Ante un ataque DDOS, ¿qué hay que hacer?
  4. 8/02/2008 @ 08:04 pm “Quien no me admite” es un timo » BlogAtClock.NET
  5. 9/02/2008 @ 07:18 am El Espacio Digital
  6. 9/02/2008 @ 08:38 am Que hacer ante un ataque DDOS? · Libera Tu PC
  7. 9/02/2008 @ 01:15 pm links for 2008-02-09 « D e j a m e S e r
  8. 10/02/2008 @ 03:54 am Gracias, gracias y gracias
  9. 10/02/2008 @ 03:54 am Gracias, gracias y gracias
  10. 10/02/2008 @ 06:48 pm Breves de Interné:WebFriki: El blog mas friki de la red, sino, le devolvemos su dinero
  11. 10/02/2008 @ 09:51 pm Ataque DDos sobre la blogosfera | aNieto2K
  12. 11/02/2008 @ 09:57 am Links del lunes 1
  13. 11/02/2008 @ 02:13 pm Nota oportuna | Codigo Geek
  14. 12/02/2008 @ 09:24 am Increible oleada de ataques masivos | microoweb.com
  15. 12/02/2008 @ 03:30 pm Elserver bajo ataques DDOS | Codigo Geek
  16. 14/02/2008 @ 12:52 am [ERROR] tuvieron problemas? - psicofxp.com
  17. 15/02/2008 @ 09:15 pm Living in the Net » El DDoS me dejó de cama
  18. 23/02/2008 @ 10:47 pm MundoInformática &raquo Increíble sucesión de ataques DDoS en Internet
  19. 1/03/2008 @ 08:35 pm Estadisticas febrero 2008 | Codigo Geek
  20. 4/05/2008 @ 03:38 am Un Ataque DDOS - Taurus EpiC Rebirth
  21. 12/05/2008 @ 04:47 pm Noticias » Blog Archive » Increíble sucesión de ataques DDoS en Internet
  22. 5/06/2008 @ 05:24 pm Ataque DDos sobre la blogosfera - BaBy RoDrI
  23. 2/07/2009 @ 07:40 pm Ataques DDoS a The Pirate Bay | Codigo Geek
  24. 28/03/2010 @ 12:23 pm Protegerse de ataques DoS/DDoS con Varnish | Viva el Pixel

Tu comentario será moderado la primera vez que lo hagas al igual que si incluyes enlaces. A partir de ahi no será necesario si usas los mismos datos y mantienes la cordura. No se publicarán insultos, difamaciones o faltas de respeto hacia los lectores y comentaristas de este blog.