Qué es DDOS | Ordene un Ataque DDOS | Protección DDoS | Conferencia | Garantías y Anonimato | Hacking | Contactos

¿Qué son los ataques DoS y DDoS?

Qué es un ataque DoS

DoS (Denial of Service) significa denegación de Servicio. Un hacker ataca con el objetivo de sobrecargar el subsistema en el que se ejecuta el Servicio atacado. El impacto se realiza desde un solo servidor y se dirige a un dominio o máquina virtual en particular.

Características de los ataques DoS:

• Carácter Único – el flujo de tráfico se inicia desde una sola subred.
• Alta visibilidad – los intentos de "poner" el sitio son notables por el contenido del archivo de registro.
• Supresión Simple – los ataques son fácilmente bloqueados por el firewall.

Este último también se asigna a menudo a hardware de red, como un enrutador que ejecuta una versión "Lite" de Linux o software similar. Este tipo de ataque no ha sido particularmente peligroso durante mucho tiempo, pero afecta el costo de mantenimiento (requiere la instalación de programas especializados).

Qué es un ataque DDoS

DDoS (Distributed Denial of Service) significa denegación de Servicio distribuida. el Ataque se implementa de manera ligeramente diferente a DoS: la diferencia fundamental es el uso de varios hosts a la vez. La complejidad de la defensa contra este tipo de ataque depende de la cantidad de máquinas desde las que se envía el tráfico.

Características de los ataques DDoS:

• Multiproceso : este enfoque simplifica la tarea de bloquear un sitio, ya que eliminar rápidamente todas las direcciones IP atacantes es casi imposible.
• Alto secreto -la construcción competente del ataque le permite enmascarar su Inicio bajo el tráfico natural y gradualmente "obstruir" el recurso web con solicitudes vacías.
• La Dificultad de suprimir es determinar el momento en que comenzó el ataque.

La verificación Manual de los archivos de registro no proporciona nada aquí, es casi imposible distinguir a los hosts atacantes de los "normales". La situación se ve agravada por el hecho de que la fuente en 9 de cada 10 casos son "sitios normales" previamente infectados con un virus o pirateados manualmente. Poco a poco, forman una sola red llamada botnet y aumentan el poder de ataque.

Principales diferencias y objetivos de ataque

La razón más común por la que alguien decide "alojar" un recurso web es la extorsión. El sistema es similar a infectar computadoras locales con virus ransomware, cuando se activa, el propietario comienza a exigir un rescate para devolver el estado de Windows. Lo mismo sucede con el sitio: el hacker envía un correo electrónico al propietario con los requisitos.

Hay otras razones:

• Competencia Desleal – los "colegas" intentan ocupar un nicho eliminando a otros jugadores del mercado.
• Entretenimiento – los jóvenes programadores lanzan ataques para presumir ante amigos, conocidos, colegas.
• Disgusto personal , de naturaleza política: el motivo es el desacuerdo con la política del gobierno, una determinada organización.
• También pueden surgir problemas que provienen de empleados insatisfechos que han renunciado o aún están trabajando, pero que ya están listos para ponerse en contacto con su empleador.

Tipos de ataques

Cierta dificultad para determinar el tipo de exposición y los métodos de protección se debe a la diferencia en las variantes de ataques cibernéticos. Hay más de una docena de formas de reducir el rendimiento del servidor, y cada una requiere un mecanismo de contramedidas separado. Por ejemplo, las inundaciones UDP son populares, así como las solicitudes de disponibilidad del sitio y el bloqueo del host DNS.

Desbordamiento de canal

El Flujo de eco se envía al servidor con la tarea de "obstruir" completamente los recursos de hardware de la PC (ya sea física o virtual). Todos los proveedores asignan canales de comunicación limitados a los usuarios, por lo que es suficiente llenarlos con tráfico falso, lo que hace que sea imposible abrir un sitio con una solicitud normal.

Inundación DNS

El objetivo del ataque es un servidor DNS que está asociado con la "víctima". En este caso, el propietario del sitio no recibe ningún mensaje del proveedor de alojamiento. La única opción a tiempo para" ver " el problema es conectar sistemas de terceros, como Yandex.Un webmaster que comprueba la disponibilidad del dominio, la velocidad de conexión, etc. en un círculo.

Flujo de PING

El impacto en el host se acompaña de numerosas solicitudes sin esperar una respuesta del servidor. Como resultado, el recurso web comienza a perder paquetes de datos reales, la velocidad de apertura de las páginas cae al punto de completa inaccesibilidad. Los usuarios verán los intentos de apertura, pero no esperarán el resultado como una página.

UDP-Flood

Similar a la versión anterior, se envía una gran cantidad de paquetes en formato datagrama al servidor de la víctima. El servidor debe responder a cada uno de ellos para enviar una respuesta como un paquete ICMP, lo que significa que "el destino no está disponible". Como resultado, todas las capacidades de la máquina virtual estarán ocupadas por tareas vacías.

Desbordamiento de búfer

Método popular de ataques DoS. Un hacker busca causar errores en los programas instalados en el servidor atacado. Por ejemplo, desbordando el búfer de memoria asignado para ejecutar la aplicación. Estos intentos se bloquean fácilmente, pero solo si se utilizan programas especiales o enrutadores con la función de protección.

Cómo protegerse de los ataques

Hay variantes más raras, por ejemplo: SYN-flood, http post Lento, ping de la muerte o http GET lento. Pero todo se reduce a tratar de "obstruir" el ancho de banda del canal para que el servidor deje de responder a las solicitudes de los usuarios, o agotar la memoria asignada y la potencia del procesador cuando un sistema sobrecargado se congela y comienza a disminuir la velocidad.

Métodosprotección contra DoS y DDoS:

Monitoreo Preventivo de la actividad de la red. Antes de lanzar un ataque principal, a menudo se realiza una verificación en "Series cortas", por lo que es posible saber de antemano que hay problemas con la disponibilidad del sitio.

Filtrado a nivel de Hosting. Los proveedores generalmente brindan este Servicio como parte de todas las tarifas pagadas. Pero es mejor aclarar con el Servicio de soporte si existe protección contra ataques DoS y DDoS y cómo se implementa.

Ataque De prueba al servidor . Hay programas especiales como Hping3, Loic (pistola de iones de órbita Baja) o OWASP Switchblade. Le permiten emular un ataque real y determinar de manera confiable el nivel de protección del servidor.

Además, es aconsejable tener un plan de acción claro en caso de que el sitio se bloquee. Esto puede incluir medidas para conectar rápidamente otro servidor, reconfigurar los nodos DNS, etc. lo Principal es garantizar la disponibilidad continua de los servicios publicados, independientemente de factores externos.