Ultimamente se han puesto de moda los ataques DDoS (Distributed Denial Of Service Attack) o Ataque de Denegación de Servicio Distribuido (aquí una explicación peculiar DDoS de lo que significa este tipo de ataques), que justamente al proveedor de hosting de este portal le pasó la semana pasada, y tardaron casi un par de días en resolverlo. Incluso después de estar resuelto, había días en que la Web se encontraba inestable y se caía cada dos por 3. Y ahora mismo está pasando con muchos otros sitios conocidos como se puede ver por ejemplo en este este artículo, al parecer como un intento de callar a los bloggers que exponen cierta información de la cual hay muchos intereses de por medio.
Veamos en pocas palabras, qué es un ataque DoS (Denial of Service) o DDoS (Ataque de denegación de servicio): es un proceso que tiene el objetivo de estropear el acceso de usuarios al servidor, como lo representa la siguiente imágen:
- Net Flood: varias “computadoras zombies” degradan la conectividad a internet de una red, saturando sus enlaces (medios) de comunicación.
- Syn Flood: utilizando el concepto de la regla “conexión en tres pasos” -en dónde para decir que hay conexión se deben seguir tres pasos-, cuando el último paso no se conctreta, queda la conexión en un estado “semiabierto”. Lo que busca el Syn Flood es crear muchas conexiones de este tipo.
- Connection Flood: como sabemos, todo servidor tiene un límite de conexiones simultáneas tolerables, que, al ser alcanzado, no se recibirán más conexiones. Como la conexión a un servidor es del tipo “tres pasos”, se tiene constancia de la identidad del atacante.
- Net Flood: nada por hacer, no hay solución.
- Syn Flood: instalando un SO especializado en el server se soluciona.
- Connection Flood: se puede detectar con un administrador de sistemas, para luego filtrarlos con algún cortafuegos corporativo.
Como ven todo parece muy fácil y no tan amplio. Pero la realidad no es tan así, y cuando aparecen problemas de este tipo es necesario contar con personas especializadas en el tema para salir del mismo. Hay que usar herramientas de harware (en la mayoría de los casos) y software para tener el soporte necesario, y sobretodo mucho coordinación con el proveedor de la conexión a Internet que usamos.
y vosotros ¿Qué tanto estáis preparados?
La cosa va en serio y se siguen reportando más problemas como aquí lo explican:
http://cibervoluntarios.org/blog/2008/02/10/78/
http://feeds.feedburner.com/~r/Cabreadosorg/~3/232240041/
La cosa va en serio y se siguen reportando más problemas como aquí lo explican:
http://cibervoluntarios.org/blog/2008/02/10/78/
http://feeds.feedburner.com/~r/Cabreadosorg/~3/232240041/