|
Título: ¿Se puede crear un script bajo un ddos? Publicado por: scott_ en 7 Febrero 2015, 06:11 am Hola a todos,
Desde luego mi pregunta surgio cuando estaba con algunas teorias de crear un script de mitigar un ataque, que sin envargo no se como se utiliza, y quiero saber si ¿se puede crear un script para desviar el ddos con un javascript hacia un punto de la misma web? o ¿redireccionarla a otro lugar, como una web desalojada o en blanco? Gracias, Saludos. Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: engel lex en 7 Febrero 2015, 06:18 am normalmente el DDoS no llega a leer el contenido del HTML si no la ram de la pc atacante se satura muy rapido y tardaría entre un ataque y otro, tu simplemente mandas la solicitud y si lo haces a bajo nivel ni si quiera terminas la solicitud sino que envías el SYN y no respondes el ACK... es decir en ninguno de los casos llegas a leer el html... y si lo haces el ataque es super ineficiente :P
Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: scott_ en 7 Febrero 2015, 06:41 am Entonces, ¿porqué dicen que se puede mitigar un ddos con un script, inclusive, aquí en el foro, me han dicho que mitigan algunos ddos de la web con un script?
PD: Yo no quiero banear ip, porque seria algo obio, pero como a provecho ese ddos y redireccionarlo? Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: engel lex en 7 Febrero 2015, 06:45 am equi en la web se mitigan... pero son un script de bash XD si hay ips repetidas por segundo, ser banean, si hay muchas solicitudes extrañas se banean... pero es inútil parar el ataque desde el fondo... es como asegurar un banco poniendo guardias solo en la boveda XD
si es un script js como te dije los bots lo pasarán por alto... y segundo, aún siendo así igual ya tu pagina recibió la peticion completa y envió todos los datos, el bot cumplió su cometido, ya no hay nada que mitigar... Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: scott_ en 7 Febrero 2015, 06:52 am Entonces, si yo hago un ddos a una web ¿puedo crear un script para que haga esa peticion algo que yo quiera, por ejemplo un script para bajar un archivo, o un script para reproducir un video?
Ojo no tengo bots, si insinuas que se trae ese chico xD Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: engel lex en 7 Febrero 2015, 06:57 am puedes poner el script en la web... pero pasará una de 2 cosas
1. el bot funciona como debería y no lee el html... así que el script no vale para nada 2. es un bot raro, basado en iframes o algo así, si lee el html, entonces en 1000 peticiones mandaste a descargar un archivo o reproducir un video y mantienes un DDoS más pesado aún porque está consumiendo recursos reales del servidor y no solo conexiones y banda... en cualquiera de las 2 opciones, pierdes tu... Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: scott_ en 7 Febrero 2015, 07:20 am Entendido por completo, ahora si esta claro, pero también, no creas que perderia xD
Gracias Engel lex. Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: engel lex en 7 Febrero 2015, 07:22 am si son iframes, puede que lo programen para darte donde más duele XD (cargando solo contenido de la pagina y prohibiendo carga de cualquier otro dominio XD)
Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: MinusFour en 7 Febrero 2015, 15:54 pm Casi seguro que la gran mayoría de los bots no pueden interpretar codigo en javascript. Los clientes por lo general son minimos, estan mas preocupados por hacer la peticion que leer la respuesta provista por el servidor, porque el servidor tiene un limite máximo de conexiones simultaneas y su objetivo generalmente es topar ese limite.
Entonces, si envias la peticion y envias la respuesta (en donde esta tu script), ya has perdido. Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: el-brujo en 9 Febrero 2015, 20:48 pm hay muchos tipos de ataques DDoS, muchos. Los periodistas se quedan con que son muchas peticiones y ya, de aquí no pasamos.
Si el ataque son peticiones GET normales si se podría redireccionar el ataque. Pero como te dice engel lex la mayoría de veces hacen la petición y no esperan respuesta. MinusFour tiene razón, la mayoría de zombies (botnets) no leen (interpretan) nunca javascript, así que aunque esperen respuesta y sean "visitas normales" hay que usar cabeceras http. Los primeros ataques http (hace ya años) eran muy simples, y si que se podía redireccionar ataques o enviarlos a otro sitio, hoy en día ya no. De todas maneras si hacen muchas peticiones, del tipo que sean, saldrán en la lista de conexiones y puedes usar cripts como DDoS Deflate: DDoS Deflate, script bash para mitigar ataques DoS http://blog.elhacker.net/2013/12/ddos-deflate-script-bash-para-mitigar-ataques-ddos-dos.html O FloodMon: Floodmon: alerta, detecta y mitiga ataques SYN Flood http://blog.elhacker.net/2014/05/floodmon-alerta--detecta-mitiga-ataques-tcp-syn-flood-ip.html O usar CloudFlare. CloudFlare sólo filtra tráfico http, pero lo hace muy bien. Y no existe ningún bypass de CloudFlare, que ya estoy harto de leer documentación que dice bypass de CloudFlare o encontrar la ip real, si no hay servidor de e-mail, ni registros del mal configurados en las dns (MX, SPF, subdominios) no se puede saber. Funcionamiento y configuración protección DDoS de CloudFlare http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html Y no todo son ataques http Ataques UDP Reflection Flood DrDoS (Inundación mediante Amplificación) http://blog.elhacker.net/2014/06/udp-flood-inundacion-reflection-attack-ataque.html Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: scott_ en 10 Febrero 2015, 05:20 am Muy bien, ahora que recuerdo algo de ti el-brujo, "el dinero que te regalo ...", ese DDOS lo redireccionaste, aquí cabe muy bien ese ejemplo.
Ese ddos, entonces era aprovechando como dije allá arriba, para alguna petición de forcejeo con un javascrcipt con un html. Entonces para hacer que alguien tenga que descargar algo, tendre que pasar por la suerte de un DDoS Deflate, bajo su script. Gracias, Saludos. Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: MinusFour en 10 Febrero 2015, 18:14 pm Pudieron haber sido navegadores comprometidos o talvez atraves de un iframe. Si el bot es un cliente HTTP "robusto" (WinXP con IE6 zombies o asi) y dependiendo de las politicas de seguridad del cliente podrias forzar la descarga de un archivo. No necesitas javascript, simplemente haces una redireccion al archivo (302). Aunque me parece que la mayoria de los clientes (inclusive los viejos) piden permiso para iniciar la descarga. No estoy seguro como google maneje el asunto de la publicidad pero me parece que es por impresion o por click. En el caso de impresion creo que usan javascript para verificar el cliente y cuentan las peticiones hechas, realmente no estoy seguro.
La publicidad de google no descarga nada al usuario, quizas una imagen y el archivo javascript del navegador. A lo mucho podrias forzar a descargar un archivo a la cache del navegador, pero depende de cada navegador y de que archivos hagan cache y asi. Título: Re: ¿Se puede crear un script bajo un ddos? Publicado por: scott_ en 11 Febrero 2015, 00:26 am Esto ya se salio un poco del tema acerca de la publicidad, yo no intento hacer que descargue nada nadie, (se que se llama click-fraud y es ilegal), solo pregunto como se redirecciona, y al fin lo he entendido mejor.
Porque no sabia nada de mitigar ddos Gracias y es mas que suficiente con lo que me han explicado. PD: Para dejarles mas claro acerca de lo que se a extendido este tema les dejo un simple script sobre el aprobechamiento de un ddos HTTP, ya que han metido un poco la publicidad: Código Saludos. |