 Autor
|
Tema: ¿Se puede crear un script bajo un ddos? (Leído 5,784 veces)
|
scott_
 Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Hola a todos,
Desde luego mi pregunta surgio cuando estaba con algunas teorias de crear un script de mitigar un ataque, que sin envargo no se como se utiliza, y quiero saber si ¿se puede crear un script para desviar el ddos con un javascript hacia un punto de la misma web? o ¿redireccionarla a otro lugar, como una web desalojada o en blanco?
Gracias,
Saludos.
|
|
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
engel lex
|
normalmente el DDoS no llega a leer el contenido del HTML si no la ram de la pc atacante se satura muy rapido y tardaría entre un ataque y otro, tu simplemente mandas la solicitud y si lo haces a bajo nivel ni si quiera terminas la solicitud sino que envías el SYN y no respondes el ACK... es decir en ninguno de los casos llegas a leer el html... y si lo haces el ataque es super ineficiente 
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Entonces, ¿porqué dicen que se puede mitigar un ddos con un script, inclusive, aquí en el foro, me han dicho que mitigan algunos ddos de la web con un script?
PD: Yo no quiero banear ip, porque seria algo obio, pero como a provecho ese ddos y redireccionarlo?
|
|
|
|
« Última modificación: 7 Febrero 2015, 06:43 am por owl-eyes »
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
engel lex
|
equi en la web se mitigan... pero son un script de bash XD si hay ips repetidas por segundo, ser banean, si hay muchas solicitudes extrañas se banean... pero es inútil parar el ataque desde el fondo... es como asegurar un banco poniendo guardias solo en la boveda XD
si es un script js como te dije los bots lo pasarán por alto... y segundo, aún siendo así igual ya tu pagina recibió la peticion completa y envió todos los datos, el bot cumplió su cometido, ya no hay nada que mitigar...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Entonces, si yo hago un ddos a una web ¿puedo crear un script para que haga esa peticion algo que yo quiera, por ejemplo un script para bajar un archivo, o un script para reproducir un video?
Ojo no tengo bots, si insinuas que se trae ese chico xD
|
|
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
engel lex
|
puedes poner el script en la web... pero pasará una de 2 cosas
1. el bot funciona como debería y no lee el html... así que el script no vale para nada
2. es un bot raro, basado en iframes o algo así, si lee el html, entonces en 1000 peticiones mandaste a descargar un archivo o reproducir un video y mantienes un DDoS más pesado aún porque está consumiendo recursos reales del servidor y no solo conexiones y banda...
en cualquiera de las 2 opciones, pierdes tu...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Entendido por completo, ahora si esta claro, pero también, no creas que perderia xD
Gracias Engel lex.
|
|
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
engel lex
|
si son iframes, puede que lo programen para darte donde más duele XD (cargando solo contenido de la pagina y prohibiendo carga de cualquier otro dominio XD)
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
MinusFour
|
Casi seguro que la gran mayoría de los bots no pueden interpretar codigo en javascript. Los clientes por lo general son minimos, estan mas preocupados por hacer la peticion que leer la respuesta provista por el servidor, porque el servidor tiene un limite máximo de conexiones simultaneas y su objetivo generalmente es topar ese limite.
Entonces, si envias la peticion y envias la respuesta (en donde esta tu script), ya has perdido.
|
|
|
|
« Última modificación: 7 Febrero 2015, 15:58 pm por MinusFour »
|
En línea
|
|
|
|
|
el-brujo
|
hay muchos tipos de ataques DDoS, muchos. Los periodistas se quedan con que son muchas peticiones y ya, de aquí no pasamos. Si el ataque son peticiones GET normales si se podría redireccionar el ataque. Pero como te dice engel lex la mayoría de veces hacen la petición y no esperan respuesta. MinusFour tiene razón, la mayoría de zombies (botnets) no leen (interpretan) nunca javascript, así que aunque esperen respuesta y sean "visitas normales" hay que usar cabeceras http. Los primeros ataques http (hace ya años) eran muy simples, y si que se podía redireccionar ataques o enviarlos a otro sitio, hoy en día ya no. De todas maneras si hacen muchas peticiones, del tipo que sean, saldrán en la lista de conexiones y puedes usar cripts como DDoS Deflate: DDoS Deflate, script bash para mitigar ataques DoShttp://blog.elhacker.net/2013/12/ddos-deflate-script-bash-para-mitigar-ataques-ddos-dos.htmlO FloodMon: Floodmon: alerta, detecta y mitiga ataques SYN Floodhttp://blog.elhacker.net/2014/05/floodmon-alerta--detecta-mitiga-ataques-tcp-syn-flood-ip.htmlO usar CloudFlare. CloudFlare sólo filtra tráfico http, pero lo hace muy bien. Y no existe ningún bypass de CloudFlare, que ya estoy harto de leer documentación que dice bypass de CloudFlare o encontrar la ip real, si no hay servidor de e-mail, ni registros del mal configurados en las dns (MX, SPF, subdominios) no se puede saber. Funcionamiento y configuración protección DDoS de CloudFlarehttp://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.htmlY no todo son ataques http Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación)http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
crear un script con ficheros .bat bajo windows
Scripting
|
H1@
|
9
|
11,685
|
8 Enero 2008, 03:30 am
por H1@
|
|
|
|
Script BASH para ayudar a nuestro firewall a cubrir ataques DDOS
Seguridad
|
Sadam.sh
|
0
|
3,514
|
19 Agosto 2010, 16:42 pm
por Sadam.sh
|
|
|
|
El ataque HULK DDoS puede fallar con las reglas adecuadas
Noticias
|
wolfbcn
|
0
|
1,593
|
7 Junio 2012, 18:59 pm
por wolfbcn
|
|
|
MOVIDO: ¿Se puede crear un script bajo un ddos?
Scripting
|
Eleкtro
|
0
|
1,642
|
7 Febrero 2015, 12:33 pm
por Eleкtro
|
|
|
|
Crear un Script DDOS attack con port especifico
Scripting
|
Julio0
|
1
|
2,730
|
16 Enero 2019, 18:38 pm
por **Aincrad**
|
 |
