En el art\u00edculo anterior el comentario de cokee esta interesante<\/p>\n
cokee Dice:
\nUsando: Mozilla Firefox 13.0.1 En: Windows NT
\nJune 25th, 2012 at 2:57 pm
\nLast, en cierta manera tienes parte de raz\u00f3n, podr\u00edas desviar paquetes..<\/p>\n
ahora last, solo como comentario.<\/p>\n
supongamos que tu host actual no es (softlayer) es digamos telmex, que tienes tu propia infraestructura, eso le\u00ed hace un tiempo.
\n supongamos que el atacante tiene una botnet, pueden ser unos 200 a 1000 bots , casi todos shells bots (suposici\u00f3n) tu crees que no te har\u00eda da\u00f1o alguno, quiz\u00e1s si hacen conexiones tipo SYN podr\u00edas bloquearlos, pero que sucede si es UDP, y el BW superan los 2 Gbps o Mayores (10 Gbps), dudo mucho que tu ISP soporte ese ataque, por si llegara el ataque a tu IP, sin duda, digamos que saturan tu servidor proxy, pero eso impedir\u00e1 que el sitio web se vea.<\/p>\n
Desde saturamiento de tu server, hasta nullrouting o suspensi\u00f3n de tu servicio.<\/p>\n
Podr\u00e1s tener toda una super infraestructura pero si no cuentas con una combinaci\u00f3n de varios ISP\u2019s que te proporcionen todos los Gbps de colectividad que requieras, tu servidor o servicio se vera afectado en un ataque de este tipo.<\/p>\n
hay varios ejemplos de Datacenter que han sufrido ataques de varios Gbps y se ven afectados\u2026
\n securedservers, iweb, softlayer, fdc, etc\u2026<\/p>\n
como te dec\u00eda Last, solo es pura suposici\u00f3n, <\/p>\n
Saludos.<\/p>\n
Esta duda tambi\u00e9n me llego por Messenger, el por que simplemente es tan dif\u00edcil tirar un simple sitio wordpress, aparte de lo que ya comente y explique en el art\u00edculo anterior, esta la l\u00ednea de defensa de los Time to live<\/p>\n
Que Time To Live o TTL<\/p>\n
Debido que tengo muchas ips y en un ataque la cambiaria de inmediato, los atacantes, como no las conocen tienen que atacar directamente al host de dominio, por ejemplo www.lastdragon.net<\/p>\n
Como saben www en lastdragon.net va a devolver la ip del sitio, el problema con programas como LOIC y dem\u00e1s es que una vez que han marcado el target dispararan como tarados a la \u00fanica ip que conocen y no la vuelve a preguntar nunca m\u00e1s, solo que mis TTL son muy bajos, cuando hago el desvi\u00f3 de paquete por medio de otra IP tambi\u00e9n cambio la IP del dominio, mientras el LOIC se queda baboseando eternamente con la vieja ip. Mis visitantes empiezan a entrar por otra, a los DoSeros solo les queda cancelar el ataque e ir sobre la siguiente ip, per yo podr\u00eda regresar a la vieja ip o irme a una nueva, ser\u00eda un juego de GATO Y RATON, pero el este GATO siempre estar\u00eda atr\u00e1s por al menos 2 minutos si es que est\u00e1n revisando el TTL o se pueden quedar atacando una IP todo un d\u00eda sin saber que me burle de ello, por supuesto que habr\u00eda momentos fuera de l\u00ednea, pero son momentos de m\u00e1ximo 60 segundos, la mayor\u00eda de los lectores ni se entera porque mientras est\u00e1n leyendo un articulo ocurre el drama descrito, para cuando ellos dan click en otro art\u00edculo el servidor est\u00e1 listo para resolver y los TTL son solo uno de las muchas l\u00edneas defensa contra DDoS, solo que a veces el no hay administradores preparados, si yo fuera el admin de un pagina de gobierno me reir\u00eda mucho con los ataques infructuosos, a mi no me pasar\u00eda lo que le pasa a muchos administradores por que yo pr\u00e1cticamente tengo estos asuntos como mi pan de cada d\u00eda y obvio es por falta del conocimiento, hoy d\u00eda muchos se sienten expertos y no tienen ni la remota idea de que es el modelo OSI tan solo para empezar, menos habr\u00e1n le\u00eddo la especificaci\u00f3n del TCP\/IP y mucho menos transferido un hola en mundo en TCP o UDP<\/p>\n
Imaginen el troleo m\u00e1ximo contra los lamos que hacen esto, podr\u00eda redirigir el trafico a una agencia federal para que al menos algunos sean investigados por el ataque o peor aun si tienen un foro o pagina web o un sitio que admiran, hacer que su DDoS derribe sus propios sitios favoritos mientras me rio por la troleada.<\/p>\n
Un ejemplo m\u00e1s grafico de lo que acabo de explicar. En el siguiente video asumiremos que el ping es un ataque DDoS.<\/p>\n