Que Hacer Ante Un Ataque DDOS ???

Este post hace referencia a el post que puso Fede:
http://www.riverplate.com/foros/consultas/7272-problemas-con-el-sitio-riverplate-com.html

Les pongo una guia de lo que ocurrio!

El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.
Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.
Existen 3 tipo de ataques bajo la definición genérica de DDOS:
[ul]
[li]Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.[/ul] [ul][/li][li]Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semiabierto”. Este ataque satura las conexiones semiabiertas de una pc.[/ul] [ul][/li][li]Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.[/ul] Una ves detectado el tipo de ataque, como lo solucionamos?[/li] La respuesta sencilla es “no puedes”. Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son “solucionables” en un plazo breve de tiempo.
Los ataques de “syn flood” ya no son un problema, si se instala un sistema operativo actualizado.
Los ataques de “connection flood” pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.
Por último, tenemos el caballo de batalla real: “net flood”. En estos casos, la red víctima no puede hacer nada.
Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.
Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.

Se que casi ni lo van a leer!, pero bueno es para que se informen!

Salu2

Este post hace referencia a el post que puso Fede:
http://www.riverplate.com/foros/consultas/7272-problemas-con-el-sitio-riverplate-com.html

Les pongo una guia de lo que ocurrio!

El tema de los ataques DOS (Denial of Service) o DDOS como se lo conoce en español (Ataque de denegación de servicio) es un problema complejo y que antes de intentar encontrar una solución hay que detectar que tipo de ataque es.
Primero dejar en claro que un ataque DDOS no modifica páginas web ni obtiene información de ellas, su cometido es entorpecer el acceso de los usuarios al servidor.
Existen 3 tipo de ataques bajo la definición genérica de DDOS:
[ul]
[li]Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.[/ul] [ul][/li][li]Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semiabierto”. Este ataque satura las conexiones semiabiertas de una pc.[/ul] [ul][/li][li]Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.[/ul] Una ves detectado el tipo de ataque, como lo solucionamos?[/li] La respuesta sencilla es “no puedes”. Muchos de estos ataques de denegación de servicio se basan en fallos de diseño inherentes a Internet, por lo que no son “solucionables” en un plazo breve de tiempo.
Los ataques de “syn flood” ya no son un problema, si se instala un sistema operativo actualizado.
Los ataques de “connection flood” pueden ser detectados por un administrador de sistemas eficiente, y se pueden filtrar en el cortafuegos corporativo, siempre que los sitios atacantes sean pocos.
Por último, tenemos el caballo de batalla real: “net flood”. En estos casos, la red víctima no puede hacer nada.
Aunque en la fuente de información de este post presentan unas cuantas medidas de prevención a realizar para no sufrir estos ataques, nada al alcance de un mortal.
Se necesitara ayuda especializa en el tema para salir de un problema de estos, así que los próximos días no esperen ver a Genbeta online.

Se que casi ni lo van a leer!, pero bueno es para que se informen!

Salu2

muy buena informacion Ale!gracias che!

salu2!

[b][i]Lo lei! Me informe! Y ahora se cosas que antes no sabia!.

Gracias Ale. Capo.

Saludos.[/i][/b]

jaja…me mato el “no puedes”…

muy buena info!!!

Sii yo creo que tambien aprendi algo !

Soy re mala para la informatica xD

yo sí lo leí gracias ale!

lo leí, pero la verdad mucho no entendí…

y si ahora pones la mismo info pero en castellano? jejejeje

salu2

bien ahi ale,!, me sakaste la dida, jé, :wink:

Salu2,

muy bueno alle