¿que es un ataque de denegacion de servicios?
todos seguro habéis oído hablar alguna vez de este ataque a servidores webs.
no?
os suena el nombre de anonymous de algo?
una web preparada para lanzar su información a petición de un usuario localizado en cualquier parte del planeta,
supongamos que esta preparada o mejor dicho es capaz de transmitir datos a una determinada velocidad una determinada información a un determinado tamaño.
como bien la imagen de cabecera detalla.
se ve un servidor lanzando su contenido a las peticiones procesadas.
imaginemos que un grupo de unas mil personas se ponen de acuerdo a una hora determinada se sincronizan y empiezan a lanzar la misma solicitud de pagina al mismo tiempo.
colapsaría la red del servidor .
es muy fácil comprendelo en casa alguna vez nos a pasado de que alguien este usando mucha red y a nosotros no nos carguen bien los vídeos o algún contenido que queramos ver.
por que esta ocupando todo el ancho de banda típico problema al usar torren sin limitado de velocidad.
en 5 minutos la web no se mostraría al resto del mundo seria inaccesible.
porque no puede responder a todas las solicitudes que se están procesando.
¿ como se hacen este tipo de ataques?
existen diversos programas y modos de llevar este tipo de ataques yo prefiero llamarlo prueba de estrés que es capaz de soportar un servidor.
por que realmente estos programas se diseñaron con este fin.
el mas fácil sin instalar nada es la ventana de comandos en ms2 de windows que se encuentra inicio/ejecutar/ escribimos cmd y pulsamos enter.
nos saldrá una ventana negra hay escribiremos ping -t www.paguinaweb.com
pulsaremos enter para hacer la prueba y ctrl + c para detener.
en el caso de linux es igual solo que habriremos una terminal.
luego el programa mas usado por anonymous se llama loic
también existen paginas web con la aplicación integrada
recordar que este tipo de programa esta considerado por los antivirus como malicioso.
y recordarte que no debes descargarte dicho programa en tu ordenador menos si usas windows ya que este programa se puede retocar facilmente y meterles codigos maliciosos para manejar remotamente tu ordenador.
la mayoría de estos programas estan infectados para crear una red botnet que mas adelante explicare.
¿te gustaria que tu ordenador sin darte cuenta mientras duermes plácidamente ataque la cede del gobierno con tu dirección ip?
a quien crees que la policía tocaría la puerta(tocar puerta es echarla abajo).
¿que son las netboots?
las botnet son una red de ordenadores infectados con un archivo malicioso aderido a un programa que hace tu ordenador un zombi.
se podria usar para muchas cosas pero hoy estamos explicando los ataques DDos.
¿que hace un hacker para hacerse con una red de botnet?
principalmente ofrece programa crackeados en el que va insertado el bootnet
también paguinas en las que usa un contenido actual una noticia que todo el mundo esta buscando el mas conocido recientemente que generaron la falsa noticia que thalia había muerto.o que paul walker había fingido su muerte.
el la web se inserto un codigo malicioso que todos los visitantes se infectaban.
al infectarse el ordenador esta a la escucha.
un ejercito de ordenadores que permanece a la escucha de el hacker que dara la orden de atacar en un momento determinado y que los propietarios de estas maquinas se verán implicados en un delito si no se llega a demostrar que su maquina estaba infectada.
¿como darnos cuenta si nuestro pc pertenece a una red de botnet?
como norma general el pc va mas lento de lo habitual.
las conexiones de internet de toda la red se ven ralentizadas .
podemos comprobar fácilmente cerrando todos los programas abiertos.
nos vamos a inicio/ejecutar/ escribimos cmd y pulsamos enter.
se no habre la consola de comandos.
y escribimos con todos los programas y ventanas de internet cerradas.
escribimos netstat -a
y verificamos las direcciones ip que aparecen las anotamos y buscamos informacion en internet de estas ip si no sabemos a que paginas o programas pertenece podriamos ser una victima de una red de ordenadores zombis.
¿por que tanto trabajo para crear una red botnet?
bueno desde frikis que deciden atacar a una web.hasta motivos de empresas que quieren echar a la quiebra a sus competidores.
como recientemente se vio un escandalo que un grupo de hacker vendia servicios de bots para atacar empresas con diferentes tarifas dependiendo la duracion del ataque,
venden los ataques que los ordenadores infectados hacen.
¿y quien nos paga a nosotros nuestro procesador nuestro internet?H...d...P
¿como una web podría protegerse de este tipo de ataques?
1 se podría incluir una espera de 5 segundos al acceder a la pagina web por petición .esto retardaria las miles de peticiones por direccion ip.2 un filtrado de dirección ip que bloquee la dirección ip que ha pedido múltiples peticiones en un corto espacio de tiempo.
3 una redireccion a la pagina real esto no evitaría la denegacion pero podria proteger que la web no se rompa.
No hay comentarios:
Publicar un comentario