Que hacer ante un ataque DDOS?
Luego del reciente ataque DDOS que sufrió Genbeta me pregunto como una empresa con tantos recursos no soluciona rápidamente el problema y la respuesta es porque «no hay solución».
El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.
Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.
Existen 3 tipo de ataques bajo la definición genérica de DDOS:
- Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.
- Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada «conexión en tres pasos» precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado «semiabierto». Este ataque satura las conexiones semiabiertas de una pc.
- Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación «en tres pasos» que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.
Una ves detectado el tipo de ataque, como lo solucionamos?
La respuesta sencilla es «no puedes». Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son «solucionables» en un plazo breve de tiempo.
Los ataques de «syn flood» ya no son un problema, si se instala un sistema operativo actualizado.
Los ataques de «connection flood» pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.
Por último, tenemos el caballo de batalla real: «net flood». En estos casos, la red víctima no puede hacer nada.
Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.
Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.
Via | Ataques masivos. ¿Es tan fiero el león como lo pintan?
La solución es desconectar el servidor y ya ^_^, qué mal que no haya una solución menos drástica 🙁
Pingback: Genbeta atacada por avisar del timo de "¿Quieres saber quién no te admite en el messenger?" : Ahora vas y… mla.com.es
Tu dices desconectar el servidor, pero al reconectarlo, el asunto se soluciona?
¿Eso supongo que afectara a los grandes,no? A los que tienen servidor propio. O se le puede hacer a cualquiera?
Pingback: meneame.net
Bien dicho,
un saludo.
Pingback: Ante un ataque DDOS, ¿qué hay que hacer?
Cuando se dice DDOS con 2 D’s al inicio significa Denegacion de Servicio Distribuida, y es la que corresponde con el gráfico que esta en el post, esto es que el ataque se realiza desde varios nodos de manera simultanea contra una sola victima.
La diferencia es que un ataque DoS es desde un host, lo que puede evitarse de manera facil bloqueando la ip del atacante con una simple regla de firewall, en el caso del DDoS es casi imposible porque los nodos atacantes son cientos y en algunos casos miles y estan distribuidos geograficamente (incluso en distintos continentes) lo que hace que no pueda ser detenido bloqueando direcciones IP.
Pingback: “Quien no me admite” es un timo » BlogAtClock.NET
Intentando detener un DDoS
http://foro.elhacker.net/index.php/topic,137442.0.html
A caso DDOS no quiere decir Distributed Denial Of Service?
mar arriba dice:
«…o DDOS como se lo conoce en español (Ataque de denegación de servicio)…»
Pingback: El Espacio Digital
Pingback: Que hacer ante un ataque DDOS? · Libera Tu PC
Pingback: links for 2008-02-09 « D e j a m e S e r
Espectacular el post.
Pingback: Gracias, gracias y gracias
Pingback: Gracias, gracias y gracias
Ups, mucha gente levanto el articulo!, muy bien!!!
Pingback: Breves de Interné:WebFriki: El blog mas friki de la red, sino, le devolvemos su dinero
Pingback: Ataque DDos sobre la blogosfera | aNieto2K
Pingback: Links del lunes 1
Hombre… si hay solución… todo es cuestion de conocer el ataque y saber configurar el servidor.
Hay ataques de ataques, y no todos se pueden resolver de la misma forma… de hecho, al foro de elhacker.net lo han estado atacando varios meses (con una tecnica bastante ingeniosa… pero peligrosa), pero seguimos en pie gracias a ciertas hacks que se le ha hecho al servidor…
Aunque creo que al momento de escribir esto Genbeta esta en pie!!!
Pingback: Nota oportuna | Codigo Geek
Casidiablo, si te hacen un ataque DDoS bien distribuido con mucho trafico no lo podés parar con nada,, ni siquiera twekeando el server, la unica forma de pararlo es desenchufandolo de la red , pero creo que no es conveniente.
Un ataque bien hecho con maquinas bien distribuidas hace que no puedas diferenciar el tráfico de ataque del bueno.
Pingback: Increible oleada de ataques masivos | microoweb.com
Pingback: Elserver bajo ataques DDOS | Codigo Geek
Pingback: [ERROR] tuvieron problemas? - psicofxp.com
Pingback: Living in the Net » El DDoS me dejó de cama
Casidiablo, no es posible detener un DDOS optimizando un servidor. Con un DDOS pequeñito un servidor desaparece, deja de responder, el CPU es incapaz de gestionar el tráfico.
De todas formas, los DDOS sin que se pueden parar, incluso los más grandes. Sólo necesitas a un buen administardor de redes, mucho ancho de banda y firewalls con protección AntiDDOS. ¿Acaso alguna vez has visto a Yahoo o Google caidos durante horas? Y os aseguro, que estos reciben muchos ataques DDOS.
Pero tampoco tienes que ser Google para detener un ataque DDOS grande. Un ataque de hasta 3 Gbps es relativamente sencillo y barato de detener, con un firewall de 70-90.000 € y 6 Gbps de ancho de banda (otros 100.000 € al mes) lo haces. Aunque bueno, no creo que en España haya muchos proveedores con 6 Gbps de conectividad…
Y seguro que el ataque de Genbeta ni de lejos llegaba a generar 3 Gbps de tráfico.
Pingback: MundoInformática » Increíble sucesión de ataques DDoS en Internet
Pingback: Estadisticas febrero 2008 | Codigo Geek
por favor necesito su ayuda tengo un virus y no se q hacer
por favor
ayudenme
Todo mundo sabe de quien es la culpa , el dueño de quienteadmite.com y quienteadmite.ms al final es lo mismo este intento de mafioso electronico anda atacando a todo quien no le guste por la red, en especial a aquellos que hablan mal de su vendita web. Quieren detener la mayoria de ataques ddos pues atrapen a este tipo les dara los paraderos de varios piratas que hacen ddos por toda la red (varios son de Argentina).
Nombre : Agustin Buils
Origen : Argentina (buenos aires)
Profesion : Oportunista Estafador Chantajista
Pingback: Un Ataque DDOS - Taurus EpiC Rebirth
Pingback: Noticias » Blog Archive » Increíble sucesión de ataques DDoS en Internet
Pingback: Ataque DDos sobre la blogosfera - BaBy RoDrI
Pingback: Ataques DDoS a The Pirate Bay | Codigo Geek
Hola a todos, por la red se han publicado muchos programas que realizan esos ataques, lo probe ATACANDO a un Internet o Cybercafe y fue satisfactorio porque el internet se le fue :).
Pingback: Protegerse de ataques DoS/DDoS con Varnish | Viva el Pixel
creo q hay formas de evitarlo editando el registro
hola y estos ataques como los puede solucionar un usuario de pc como yo pues porque estoy reciviendo continuos ataques dos cada 5 o 10 min alguien da alguna solucion tube que cambiar mi conexion de 6 megas que tenia a 50 porque con 6 perdia la conexion y claro aora he dado con esto porque tengo un firewall y me detecto el tipo de ataque y ya puse a leer 🙁 algo para averiguar quien es? detodas formas seguir buscando
Y que me dices del servicio de BLOCKDDOS.NET , ellos si te solucionan este tipo de ataques.
Si puedes hacer algo Descargar el programa ForGuard monitor detiene los pequeños ataques DDos los mas fuertes se tendra que poner el firewall pero sirve para avisarte de los ataques
No puede ser entonces no voy a poder jugar al Infinite AION NOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOO