elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  duda ataque ddos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: duda ataque ddos  (Leído 11,202 veces)
General Dmitry Vergadoski


Desconectado Desconectado

Mensajes: 890


General de División.


Ver Perfil
duda ataque ddos
« en: 21 Diciembre 2014, 17:35 pm »

hola amigos quiero saber si yo hago ddos a una direccion ejemplo: www.mipagina.com estaria haciendole ddos solo a esa pagina o a todas las paginas que esten alojadas en el servidor donde se encuentra mi pagina?

gracias de antemano.
En línea

Primero mártir que arrodillado frente una dictadura.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: duda ataque ddos
« Respuesta #1 en: 21 Diciembre 2014, 18:09 pm »

Depende de la forma en que el hosting tenga las paginas, si ea servidor dedicado y la escala del ataque...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Wickown

Desconectado Desconectado

Mensajes: 128


4y7s0


Ver Perfil WWW
Re: duda ataque ddos
« Respuesta #2 en: 21 Diciembre 2014, 19:26 pm »

Depende, si es un ataque muy grande de muchos gbs que consume la red, el servidor entero tendrá problemas de conexión (incluso otros servidores conectados a la misma red), y por lo tanto no se podrá acceder a ninguno de sus servicios, ni a las webs, ni ftp, ni ssh, etc. Si el ataque no es tan grande pero se hace con algun paquete diseñado para joder algún servicio que se ejecute en ese servidor (por ejemplo algún game-server o lo que sea) el servidor entero se trabará y tambien afectará a todo, ya que empezará a consumir los recursos de cpu, ram y demás por culpa ese ese servicio atacado.

Pero en resumen creo que si el ataque es grande y/o afecta al servidor de una forma u otra (hablando de que sea la misma máquina en la que se encuentran las webs, o lo que sea) siempre va a afectar a todo el servidor, y por lo tanto a todo lo que se esté ejecutando en él.

Lógicamente esto no siempre pasa porque hay host como ovh y otros que tienen seguridad para que esto no suceda.
« Última modificación: 21 Diciembre 2014, 19:32 pm por Wickown » En línea

WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: duda ataque ddos
« Respuesta #3 en: 21 Diciembre 2014, 20:52 pm »

Según el tipo de ataque que utilices, y si la página web reserva un servidor solo para la web y otro para los clientes.
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: duda ataque ddos
« Respuesta #4 en: 23 Diciembre 2014, 05:51 am »

No hay un ataque que puede enviar desde varias ips falsas o algo asi ?
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: duda ataque ddos
« Respuesta #5 en: 23 Diciembre 2014, 06:08 am »

No hay un ataque que puede enviar desde varias ips falsas o algo asi ?

si, pero no cambia la escala del ataque
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: duda ataque ddos
« Respuesta #6 en: 23 Diciembre 2014, 11:07 am »

No hay un ataque que puede enviar desde varias ips falsas o algo asi ?

Te refieres a atacar con proxies?
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Varlch

Desconectado Desconectado

Mensajes: 100



Ver Perfil WWW
Re: duda ataque ddos
« Respuesta #7 en: 23 Diciembre 2014, 15:04 pm »

No, modificando la cabecera de los paquetes o algo así es que no estoy al 100% seguro http://lamiradadelreplicante.com/2012/01/24/ataque-ddos-syn-flood-con-hping3/
En línea

xaps

Desconectado Desconectado

Mensajes: 157



Ver Perfil
Re: duda ataque ddos
« Respuesta #8 en: 25 Diciembre 2014, 02:42 am »

No, modificando la cabecera de los paquetes o algo así es que no estoy al 100% seguro http://lamiradadelreplicante.com/2012/01/24/ataque-ddos-syn-flood-con-hping3/

Si, modificando los campos de la cabecera de los paquetes se pueden falsear IPs, pero la pregunta es ¿para qué? Si al fin y al cabo, siguiendo el rastro de los paquetes en la red pueden saber la fuente de dichos paquetes...
En línea

"The programmers of tomorrow are the wizards of the future" - Gave Newel
Wickown

Desconectado Desconectado

Mensajes: 128


4y7s0


Ver Perfil WWW
Re: duda ataque ddos
« Respuesta #9 en: 25 Diciembre 2014, 03:42 am »

Eso de los ataques con IP falsas se llama IP Spoofing, y está desde hace muchos años, es un problema de los proveedores de Internet, de cada ISP, la cosa es que todos tienen 'bloqueado' eso para que no se pueda falsificar las IP en su red (no dejan mandar nada con IP falsificadas), pero hay algunos host extranjeros que ofrecen servidores dedicados (no-baratos y no-legales) donde se pueden falsificar IP en su red y permiten realizar ataques en los que no se vea su IP real solo permiten ataques spoofeando las IP para no tener problemas ellos, pueden ser servidores con 1GB de conexión, o incluso de 10GB de conexión he llegado a ver, eso si, con transferencia limitada, pero de todas formas se puede comprar más. Como dijo engel la escala del ataque no cambia, pero hay servicios que realizan X acción o función por cada IP que reciben, y si se falsifican millones de IP (es muy sencillo hacerlo con ciertos programas como hping, aunque en verdad no se pueden falsificar IP en cualquier servidor o PC conectado a Internet, así que no pasa nada), en ese caso sería un ataque muy jodido y más si usan una conexión de 10GB, entonces ya estariamos hablando de un señor ataque, incluso sin spoofear IP esos 10GB ya son bastante, a la mayoría de servidores les afectaría un ataque así, pero ya si encima hablamos de eso sumado a millones de IP falsificadas es aún peor, y más aún si el ataque está diseñado con paquetes para atacar algún servicio ejecutado en el servidor que haga X función por cada IP que recibe, eso si que es un verdadero ataque, consume la red completamente y consume recursos del servidor, sobretodo procesador.

De echo yo solito he parado un ataque como este que he descrito.

Lo de editar la cabecera no serviría del todo, ya que el atacado puede detener facilmente el ataque bloqueando el tos con iptables, lo mismo pasaría con las ttls, con los paquetes que se rellenan o autocompletan con 00 y algunos otros factores de los paquetes de conexión. Aunque no hay de que preocuparse todo esto tiene solución de una forma u otra, como todo lo relacionado a los ataques y bugs, lo digo por experiencia propia.
« Última modificación: 25 Diciembre 2014, 05:36 am por Wickown » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ataque ddos ?
PHP
[[ Criistian ]] 8 4,799 Último mensaje 29 Abril 2007, 03:00 am
por дٳŦ٭
¿Ataque DDoS?
Sugerencias y dudas sobre el Foro
KarlosVid(ÊÇ) 9 6,272 Último mensaje 7 Agosto 2009, 17:57 pm
por Nakp
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,681 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
Duda ataque ddos
Hacking
thefranex3 1 3,223 Último mensaje 1 Julio 2011, 20:26 pm
por el-brujo
Duda código penal ataque DDoS
Dudas Generales
CoolTesting 1 2,416 Último mensaje 11 Junio 2014, 17:34 pm
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines