Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: dont'Exist en 6 Septiembre 2011, 00:19 am



Título: ¿Un DDOS afecta solamente al sitio que se tiene de objetivo?
Publicado por: dont'Exist en 6 Septiembre 2011, 00:19 am
Una duda tengo. Si se hace un DDOS a una direccion de sitio web, ¿se caen todos los sitios alojados en el mismo servidor, o solo el sitio? La lógica me dice que sí, pero quiero asegurarme según sus comentarios.

Gracias che.


Título: Re: ¿Un DDOS afecta solamente al sitio que se tiene de objetivo?
Publicado por: MauroMasciar en 6 Septiembre 2011, 02:15 am
Si tiras un DDoS a cierto puerto (Que creo que era el 53) se cae todo lo que tenga que ver con internet...
MSN, IRC, Web, Hosting juegos, etc etc..

Esto si haces un DDoS con una botnet xD


Título: Re: ¿Un DDOS afecta solamente al sitio que se tiene de objetivo?
Publicado por: Ivanchuk en 6 Septiembre 2011, 08:34 am
Una duda tengo. Si se hace un DDOS a una direccion de sitio web, ¿se caen todos los sitios alojados en el mismo servidor, o solo el sitio? La lógica me dice que sí, pero quiero asegurarme según sus comentarios.

Gracias che.
Si, se caen todos los sitios de ese servidor. O sea, saturas el daemon httpd para que no acepte mas pedidos legitimos, sea el dominio que sea que este manejando.

Saludos


Título: Re: ¿Un DDOS afecta solamente al sitio que se tiene de objetivo?
Publicado por: WHK en 6 Septiembre 2011, 08:41 am
Esto no tiene nada que ver con nivel web a menos que ataques la base de datos con querys de un código mal hecho o cosas así.

Normalmente esto va en hacking basico.

No todas las webs caen con un ddos, solo los servidores mal preparados, claro... dependiendo del ataque.
Por ejemplo anda a ddosear google.com, es practicamente imposible, ninguna botnet hasta ahora ha podido, pero puedes ddosear sitios como microsoft o yahoo facilmente.

Un servidor dedicado con una conexión de 40mb/s, unos 4 clousters y 2gb de ram puede resistir facilmente una botnet de unos 20k como lo hacia el foro de new-bytes siempre y cuando sean simples peticiones get, post, head, syn, ack, pero si son ataques a partes de fallas de código como bases de datos y cosas así entonces ahi cae igual.

Por ejemplo smf tiene varias puertas traseras que permitirian un ataque ddos muy facil con solo 50 conexiones desde una sola pc.