DDOS
Miguel Angel Amador L
jokercl en gmail.com
Jue Jul 21 18:19:49 CLT 2005
On 7/21/05, Juan Carlos Muñoz <jcmunoz en dcc.uchile.cl> wrote:
> Miguel Angel Amador L wrote:
> On 7/20/05, "Juan Carlos Muñoz" <jcmunoz en dcc.uchile.cl> wrote:
> Alejandro Barros wrote:
> Sen~ores
El di'a de ayer el sitio de Linux Journal tuvo un ataque DDOS
> alguien
tiene ma's informacio'n?
Saludos
> Hay alguna diferencia entre DoS o DDOS?
> Si, uno es distribuido, el otro no...
> Osea uno es tipo ataque tzunami??? eso??? porque que yo sepa alora es como
> complicado hacer un DoS que no sea distribuido, porque nadie tiene un Enlace
> asi como pa bloquear la capacidad de respuesta de un servicio Apache, y ya
> no tenemos las panas de las tablas SYN del kernel (weno hace tiempo ya)...
>
> siempre es bueno aprender cosas nuevas... BTW eso fue lo que le hicieron a
> los DNS de M$ hace unos años atras no??? porque botar la chorrera de
> servidores web que debe tener mi tio Bill, yo creo que ni con 1000
> maquinas...
>
> Atte. JCMI
>
>
un DoS que no sea distribuido se puede hacer saturando un servicio...
si tienes tu apache para que preste servicio a 200 conexiones
simultaneas y te pones a simular 210, claramente se denegara el acceso
a una nueva sesion y eso ya es un DoS... ya que el servicio no puede
diferenciar que sontransacciones distintas. (puedes hacer pruebas con
ab, o opensta, para medir carga de servidores Web, p.e)
El DDoS es distribuido y de la forma que quiera denegar el servicio
es variada...ya sea aplicando un DoS a un servicio pero multiplicado
x1000, o para saturar un FW/IDS/IDP que este mal configurado y que
ante ataques bloquee tdo (tambien es un DoS) etc...
Cisco plantea una solucion a eso a traves de actualizacion de rutas
BGP hacia el ISP, para que este rediriga el trafico a un hoyo negro
...o en su defecto a un equipo destinado a filtrar conexiones validas
que puedan estar metidas entre medio de las que vienen en un DDoS.
http://www.cisco.com/cdc_content_elements/networking_solutions/service_provider/ddos_protection_sol/ddos_protection_sol_wp_0603.pdf
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
Más información sobre la lista de distribución Linux