Que hacer ante un ataque DDOS?

Luego del reciente ataque DDOS que sufrió Genbeta me pregunto como una empresa con tantos recursos no soluciona rápidamente el problema y la respuesta es porque “no hay solución”.

ataque DDOS

El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.

Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.

Existen 3 tipo de ataques bajo la definición genérica de DDOS:

  • Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.
  • Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semiabierto”. Este ataque satura las conexiones semiabiertas de una pc.
  • Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.

Una ves detectado el tipo de ataque, como lo solucionamos?

La respuesta sencilla es “no puedes”. Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son “solucionables” en un plazo breve de tiempo.

Los ataques de “syn flood” ya no son un problema, si se instala un sistema operativo actualizado.

Los ataques de “connection flood” pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.

Por último, tenemos el caballo de batalla real: “net flood”. En estos casos, la red víctima no puede hacer nada.

Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.

Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.

Via | Ataques masivos. ¿Es tan fiero el león como lo pintan?

Hernan Cabrera

Argentino, blogger y laburante de Internet desde 2005, tengo el placer de vivir de lo que me gusta. Hoy ocupo mi tiempo en mantener una red de sitios multitematica y buscar nuevos nichos de mercado. Me pueden seguir en Twitter @HernanMDQ

44 comentarios en «Que hacer ante un ataque DDOS?»

  • el 08/02/08 a las 16:39
    Enlace permanente

    La solución es desconectar el servidor y ya ^_^, qué mal que no haya una solución menos drástica 🙁

  • Pingback: Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es

  • el 08/02/08 a las 16:54
    Enlace permanente

    Tu dices desconectar el servidor, pero al reconectarlo, el asunto se soluciona?

  • el 08/02/08 a las 18:15
    Enlace permanente

    ¿Eso supongo que afectara a los grandes,no? A los que tienen servidor propio. O se le puede hacer a cualquiera?

  • Pingback: meneame.net

  • Pingback: Ante un ataque DDOS, ¿qué hay que hacer?

  • el 08/02/08 a las 19:51
    Enlace permanente

    Cuando se dice DDOS con 2 D’s al inicio significa Denegacion de Servicio Distribuida, y es la que corresponde con el gráfico que esta en el post, esto es que el ataque se realiza desde varios nodos de manera simultanea contra una sola victima.

    La diferencia es que un ataque DoS es desde un host, lo que puede evitarse de manera facil bloqueando la ip del atacante con una simple regla de firewall, en el caso del DDoS es casi imposible porque los nodos atacantes son cientos y en algunos casos miles y estan distribuidos geograficamente (incluso en distintos continentes) lo que hace que no pueda ser detenido bloqueando direcciones IP.

  • Pingback: “Quien no me admite” es un timo » BlogAtClock.NET

  • el 08/02/08 a las 20:38
    Enlace permanente

    A caso DDOS no quiere decir Distributed Denial Of Service?
    mar arriba dice:
    “…o DDOS como se lo conoce en español (Ataque de denegación de servicio)…”

  • Pingback: El Espacio Digital

  • Pingback: Que hacer ante un ataque DDOS? · Libera Tu PC

  • Pingback: links for 2008-02-09 « D e j a m e S e r

  • Pingback: Gracias, gracias y gracias

  • Pingback: Gracias, gracias y gracias

  • Pingback: Breves de Interné:WebFriki: El blog mas friki de la red, sino, le devolvemos su dinero

  • Pingback: Ataque DDos sobre la blogosfera | aNieto2K

  • Pingback: Links del lunes 1

  • el 11/02/08 a las 11:14
    Enlace permanente

    Hombre… si hay solución… todo es cuestion de conocer el ataque y saber configurar el servidor.

    Hay ataques de ataques, y no todos se pueden resolver de la misma forma… de hecho, al foro de elhacker.net lo han estado atacando varios meses (con una tecnica bastante ingeniosa… pero peligrosa), pero seguimos en pie gracias a ciertas hacks que se le ha hecho al servidor…

    Aunque creo que al momento de escribir esto Genbeta esta en pie!!!

  • Pingback: Nota oportuna | Codigo Geek

  • el 11/02/08 a las 20:42
    Enlace permanente

    Casidiablo, si te hacen un ataque DDoS bien distribuido con mucho trafico no lo podés parar con nada,, ni siquiera twekeando el server, la unica forma de pararlo es desenchufandolo de la red , pero creo que no es conveniente.

    Un ataque bien hecho con maquinas bien distribuidas hace que no puedas diferenciar el tráfico de ataque del bueno.

  • Pingback: Increible oleada de ataques masivos | microoweb.com

  • Pingback: Elserver bajo ataques DDOS | Codigo Geek

  • Pingback: [ERROR] tuvieron problemas? - psicofxp.com

  • Pingback: Living in the Net » El DDoS me dejó de cama

  • el 22/02/08 a las 23:41
    Enlace permanente

    Casidiablo, no es posible detener un DDOS optimizando un servidor. Con un DDOS pequeñito un servidor desaparece, deja de responder, el CPU es incapaz de gestionar el tráfico.

    De todas formas, los DDOS sin que se pueden parar, incluso los más grandes. Sólo necesitas a un buen administardor de redes, mucho ancho de banda y firewalls con protección AntiDDOS. ¿Acaso alguna vez has visto a Yahoo o Google caidos durante horas? Y os aseguro, que estos reciben muchos ataques DDOS.

    Pero tampoco tienes que ser Google para detener un ataque DDOS grande. Un ataque de hasta 3 Gbps es relativamente sencillo y barato de detener, con un firewall de 70-90.000 € y 6 Gbps de ancho de banda (otros 100.000 € al mes) lo haces. Aunque bueno, no creo que en España haya muchos proveedores con 6 Gbps de conectividad…

    Y seguro que el ataque de Genbeta ni de lejos llegaba a generar 3 Gbps de tráfico.

  • Pingback: MundoInformática &raquo Increíble sucesión de ataques DDoS en Internet

  • Pingback: Estadisticas febrero 2008 | Codigo Geek

  • el 16/03/08 a las 1:30
    Enlace permanente

    por favor necesito su ayuda tengo un virus y no se q hacer
    por favor
    ayudenme

  • el 24/04/08 a las 11:31
    Enlace permanente

    Todo mundo sabe de quien es la culpa , el dueño de quienteadmite.com y quienteadmite.ms al final es lo mismo este intento de mafioso electronico anda atacando a todo quien no le guste por la red, en especial a aquellos que hablan mal de su vendita web. Quieren detener la mayoria de ataques ddos pues atrapen a este tipo les dara los paraderos de varios piratas que hacen ddos por toda la red (varios son de Argentina).

    Nombre : Agustin Buils
    Origen : Argentina (buenos aires)
    Profesion : Oportunista Estafador Chantajista

  • Pingback: Un Ataque DDOS - Taurus EpiC Rebirth

  • Pingback: Noticias » Blog Archive » Increíble sucesión de ataques DDoS en Internet

  • Pingback: Ataque DDos sobre la blogosfera - BaBy RoDrI

  • Pingback: Ataques DDoS a The Pirate Bay | Codigo Geek

  • el 23/08/09 a las 11:30
    Enlace permanente

    Hola a todos, por la red se han publicado muchos programas que realizan esos ataques, lo probe ATACANDO a un Internet o Cybercafe y fue satisfactorio porque el internet se le fue :).

  • Pingback: Protegerse de ataques DoS/DDoS con Varnish | Viva el Pixel

  • el 05/07/10 a las 4:11
    Enlace permanente

    creo q hay formas de evitarlo editando el registro

  • el 04/12/10 a las 2:04
    Enlace permanente

    hola y estos ataques como los puede solucionar un usuario de pc como yo pues porque estoy reciviendo continuos ataques dos cada 5 o 10 min alguien da alguna solucion tube que cambiar mi conexion de 6 megas que tenia a 50 porque con 6 perdia la conexion y claro aora he dado con esto porque tengo un firewall y me detecto el tipo de ataque y ya puse a leer 🙁 algo para averiguar quien es? detodas formas seguir buscando

  • el 02/09/11 a las 10:22
    Enlace permanente

    Si puedes hacer algo Descargar el programa ForGuard monitor detiene los pequeños ataques DDos los mas fuertes se tendra que poner el firewall pero sirve para avisarte de los ataques

  • el 16/01/12 a las 13:56
    Enlace permanente

    No puede ser entonces no voy a poder jugar al Infinite AION NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.