duda ataque ddos

Iniciado por Siempre Azul, 21 Diciembre 2014, 17:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Siempre Azul

hola amigos quiero saber si yo hago ddos a una direccion ejemplo: www.mipagina.com estaria haciendole ddos solo a esa pagina o a todas las paginas que esten alojadas en el servidor donde se encuentra mi pagina?

gracias de antemano.
Siempre Azul, Nunca Rojo.

engel lex

Depende de la forma en que el hosting tenga las paginas, si ea servidor dedicado y la escala del ataque...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Wickown

#2
Depende, si es un ataque muy grande de muchos gbs que consume la red, el servidor entero tendrá problemas de conexión (incluso otros servidores conectados a la misma red), y por lo tanto no se podrá acceder a ninguno de sus servicios, ni a las webs, ni ftp, ni ssh, etc. Si el ataque no es tan grande pero se hace con algun paquete diseñado para joder algún servicio que se ejecute en ese servidor (por ejemplo algún game-server o lo que sea) el servidor entero se trabará y tambien afectará a todo, ya que empezará a consumir los recursos de cpu, ram y demás por culpa ese ese servicio atacado.

Pero en resumen creo que si el ataque es grande y/o afecta al servidor de una forma u otra (hablando de que sea la misma máquina en la que se encuentran las webs, o lo que sea) siempre va a afectar a todo el servidor, y por lo tanto a todo lo que se esté ejecutando en él.

Lógicamente esto no siempre pasa porque hay host como ovh y otros que tienen seguridad para que esto no suceda.

WIитX

Según el tipo de ataque que utilices, y si la página web reserva un servidor solo para la web y otro para los clientes.
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

Varlch

No hay un ataque que puede enviar desde varias ips falsas o algo asi ?

engel lex

Cita de: Varlch en 23 Diciembre 2014, 05:51 AM
No hay un ataque que puede enviar desde varias ips falsas o algo asi ?

si, pero no cambia la escala del ataque
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

WIитX

Cita de: Varlch en 23 Diciembre 2014, 05:51 AM
No hay un ataque que puede enviar desde varias ips falsas o algo asi ?

Te refieres a atacar con proxies?
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

Varlch

No, modificando la cabecera de los paquetes o algo así es que no estoy al 100% seguro http://lamiradadelreplicante.com/2012/01/24/ataque-ddos-syn-flood-con-hping3/

xaps

Cita de: Varlch en 23 Diciembre 2014, 15:04 PM
No, modificando la cabecera de los paquetes o algo así es que no estoy al 100% seguro http://lamiradadelreplicante.com/2012/01/24/ataque-ddos-syn-flood-con-hping3/

Si, modificando los campos de la cabecera de los paquetes se pueden falsear IPs, pero la pregunta es ¿para qué? Si al fin y al cabo, siguiendo el rastro de los paquetes en la red pueden saber la fuente de dichos paquetes...
"The programmers of tomorrow are the wizards of the future" - Gave Newel

Wickown

#9
Eso de los ataques con IP falsas se llama IP Spoofing, y está desde hace muchos años, es un problema de los proveedores de Internet, de cada ISP, la cosa es que todos tienen 'bloqueado' eso para que no se pueda falsificar las IP en su red (no dejan mandar nada con IP falsificadas), pero hay algunos host extranjeros que ofrecen servidores dedicados (no-baratos y no-legales) donde se pueden falsificar IP en su red y permiten realizar ataques en los que no se vea su IP real solo permiten ataques spoofeando las IP para no tener problemas ellos, pueden ser servidores con 1GB de conexión, o incluso de 10GB de conexión he llegado a ver, eso si, con transferencia limitada, pero de todas formas se puede comprar más. Como dijo engel la escala del ataque no cambia, pero hay servicios que realizan X acción o función por cada IP que reciben, y si se falsifican millones de IP (es muy sencillo hacerlo con ciertos programas como hping, aunque en verdad no se pueden falsificar IP en cualquier servidor o PC conectado a Internet, así que no pasa nada), en ese caso sería un ataque muy jodido y más si usan una conexión de 10GB, entonces ya estariamos hablando de un señor ataque, incluso sin spoofear IP esos 10GB ya son bastante, a la mayoría de servidores les afectaría un ataque así, pero ya si encima hablamos de eso sumado a millones de IP falsificadas es aún peor, y más aún si el ataque está diseñado con paquetes para atacar algún servicio ejecutado en el servidor que haga X función por cada IP que recibe, eso si que es un verdadero ataque, consume la red completamente y consume recursos del servidor, sobretodo procesador.

De echo yo solito he parado un ataque como este que he descrito.

Lo de editar la cabecera no serviría del todo, ya que el atacado puede detener facilmente el ataque bloqueando el tos con iptables, lo mismo pasaría con las ttls, con los paquetes que se rellenan o autocompletan con 00 y algunos otros factores de los paquetes de conexión. Aunque no hay de que preocuparse todo esto tiene solución de una forma u otra, como todo lo relacionado a los ataques y bugs, lo digo por experiencia propia.