¿Se puede crear un script bajo un ddos?

Iniciado por scott_, 7 Febrero 2015, 06:11 AM

0 Miembros y 1 Visitante están viendo este tema.

scott_

Hola a todos,

Desde luego mi pregunta surgio cuando estaba con algunas teorias de crear un script de mitigar un ataque, que sin envargo no se como se utiliza, y quiero saber si ¿se puede crear un script para desviar el ddos con un javascript hacia un punto de la misma web? o ¿redireccionarla a otro lugar, como una web desalojada o en blanco?

Gracias,
Saludos.



Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

normalmente el DDoS no llega a leer el contenido del HTML si no la ram de la pc atacante se satura muy rapido y tardaría entre un ataque y otro, tu simplemente mandas la solicitud y si lo haces a bajo nivel ni si quiera terminas la solicitud sino que envías el SYN y no respondes el ACK... es decir en ninguno de los casos llegas a leer el html... y si lo haces el ataque es super ineficiente :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

scott_

#2
Entonces, ¿porqué dicen que se puede mitigar un ddos con un script, inclusive, aquí en el foro, me han dicho que mitigan algunos ddos de la web con un script?

PD: Yo no quiero banear ip, porque seria algo obio, pero como a provecho  ese ddos y redireccionarlo?
Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

equi en la web se mitigan... pero son un script de bash XD si hay ips repetidas por segundo, ser banean, si hay muchas solicitudes extrañas se banean... pero es inútil parar el ataque desde el fondo... es como asegurar un banco poniendo guardias solo en la boveda XD

si es un script js como te dije los bots lo pasarán por alto... y segundo, aún siendo así igual ya tu pagina recibió la peticion completa y envió todos los datos, el bot cumplió su cometido, ya no hay nada que mitigar...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

scott_

Entonces, si yo hago un ddos a una web ¿puedo crear un script para que haga esa peticion algo que yo quiera, por ejemplo un script para bajar un archivo, o un script para reproducir un video?

Ojo no tengo bots, si insinuas que se trae ese chico xD
Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

puedes poner el script en la web... pero pasará una de 2 cosas

1. el bot funciona como debería y no lee el html... así que el script no vale para nada

2. es un bot raro, basado en iframes o algo así, si lee el html, entonces en 1000 peticiones mandaste a descargar un archivo o reproducir un video y mantienes un DDoS más pesado aún porque está consumiendo recursos reales del servidor y no solo conexiones y banda...

en cualquiera de las 2 opciones, pierdes tu...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

scott_

Entendido por completo, ahora si esta claro, pero también, no creas que perderia xD

Gracias Engel lex.
Si no intentas salvar una vida, jamás salvarás la de nadie más

engel lex

si son iframes, puede que lo programen para darte donde más duele XD (cargando solo contenido de la pagina y prohibiendo carga de cualquier otro dominio XD)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

MinusFour

#8
Casi seguro que la gran mayoría de los bots no pueden interpretar codigo en javascript. Los clientes por lo general son minimos, estan mas preocupados por hacer la peticion que leer la respuesta provista por el servidor, porque el servidor tiene un limite máximo de conexiones simultaneas y su objetivo generalmente es topar ese limite.

Entonces, si envias la peticion y envias la respuesta (en donde esta tu script), ya has perdido.

el-brujo

hay muchos tipos de ataques DDoS, muchos. Los periodistas se quedan con que son muchas peticiones y ya, de aquí no pasamos.

Si el ataque son peticiones GET normales si se podría redireccionar el ataque. Pero como te dice engel lex la mayoría de veces hacen la petición y no esperan respuesta.

MinusFour tiene razón, la mayoría de zombies (botnets) no leen (interpretan) nunca javascript, así que aunque esperen respuesta y sean "visitas normales" hay que usar cabeceras http.

Los primeros ataques http (hace ya años) eran muy simples, y si que se podía redireccionar ataques o enviarlos a otro sitio, hoy en día ya no.

De todas maneras si hacen muchas peticiones, del tipo que sean, saldrán en la lista de conexiones y puedes usar cripts como DDoS Deflate:

DDoS Deflate, script bash para mitigar ataques DoS
http://blog.elhacker.net/2013/12/ddos-deflate-script-bash-para-mitigar-ataques-ddos-dos.html

O FloodMon:

Floodmon: alerta, detecta y mitiga ataques SYN Flood
http://blog.elhacker.net/2014/05/floodmon-alerta--detecta-mitiga-ataques-tcp-syn-flood-ip.html

O usar CloudFlare.

CloudFlare sólo filtra tráfico http, pero lo hace muy bien. Y no existe ningún bypass de CloudFlare, que ya estoy harto de leer documentación que dice bypass de CloudFlare o encontrar la ip real, si no hay servidor de e-mail, ni registros del mal configurados en las dns (MX, SPF, subdominios) no se puede saber.

Funcionamiento y configuración protección DDoS de CloudFlare
http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html

Y no todo son ataques http

Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)
http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html