Qu diferencia hay entre un DoS y un DDos?

s o d D y s Do

ATAQUES

99

Qu diferencia hay entre un DoS y un DDos?

Qu diferencia hay entre un DoS y un DDos?

99

Qu diferencia hay entre un DoS y un DDos?

Si bien un DoS o DDoS no es sinonimo de hackear o defacear un sitio web, estos pueden causar grandes problemas al servidor en donde esta alojada la web atacada. El objetivo de estos ataques es el de afectar la performance de la pagina atacada, agotando el ancho de banda o sobrepasando la capacidad de procesamiento. A su vez, el sitio web tambin puede verse afectado si la base de datos es sobrecargada con varias peticiones al mismo tiempo. 1. La respuesta de las peticiones de los usuarios pueden ser lentas o nulas 2. El Servidor se desconecta de la red y queda sin conexin.

DoS: Denial of Service

(Denegacin de servicio). Un servidor web est preparado para soportar una cierta cantidad de peticiones o conexiones simultneas. Si supera ese lmite de conexiones, pueden pasar dos cosas: Satura el servidor por medio de muchas peticiones de una misma pc que poco a poco va consumiendo recursos hasta que comience a rechazar las peticiones y comenzara a denegar el servicio (DoS) Como ventaja tiene que el administrador puede ver de dnde vienen todos esos ataques, banea la IP y el ataque cesa Este tipo de ataque se realiza con programas de estilo escritorio como este que se puede apreciar en la imagen: En el cual se coloca una IP y la potencia del ataque y listo. El uso de este tipo de programas en el hacking es muy mal visto, ya que solo le dan mal uso, es decir, lo utilizan para tirar sitios web.

Ataque Dos

www.g2khosting.com 2013

Qu diferencia hay entre un DoS y un DDos?

99

As como este, existen varios programas ms y son pocos los que les dan buen uso a los programas de este tipo. Un buen uso seria realizar un test de carga o estrs, para saber cunto trafico podra soportar un sitio web.

Ataques desde Panel de control Ddos

DDoS: Distributed Denial of service

Ataque Dos (Denegacion de servicio distribuida) Esto es algo similar al ataque DoS, ya que este tipo de ataque tambin consiste en tirar el servidor. La diferencia est en que este ataque es distribuido. Esto quiere decir que no se ataca desde una sola PC como en el DoS, sino que son muchas PCs, haciendo peticiones al mismo servidor. El administrador de la web no podr saber de dnde viene el ataque, por lo tanto cuesta ms detenerlo. A esto se lo llama Denegacin de Servicio Distribuida (DDoS) Este tipo de ataque (DDoS) Se hace con una red Zombie. En otras palabras, se hace con una Botnet. En ambos casos lo que se busca es consumir el ancho de banda del servidor para tirar la web.

Ataque Ddos va IRC

www.g2khosting.com | G2K Argentina S.A. 2013

Qu diferencia hay entre un DoS y un DDos?

99

Obviamente es mucho ms potente un ataque con una Botnet ya que son varias PCs

web: Al abrir o ejecutar cualquiera de estos, es muy probable que acabemos infectados por una botnet y nuestra conexin sera utilizada

Ataques desde facebook las que atacan a un solo sitio. Este tipo de ataque se realiza con software de escritorio muy similares a los troyanos (tanto el cliente como el servidor son ejecutables), tambin estn los de panel web y finalmente por IRC. A continuacin, algunas capturas de paneles

para atacar sitios.

Cmo prevenir ataques?

Como webmasters podemos instalar en nuestro servidor el famoso mod_evasive Bsicamente lo que hace es mantener una tabla dinmica con las URIs accedidas por las distintas IPs de los clientes del Apache, y permite ejecutar algunas acciones cuando una misma IP solicita un mismo recurso (una misma URI o elementos de un mismo sitio) ms de n veces en m segundos. La accin por default que ejecuta el mod_evasive es, una vez superado el mximo de requests por segundo permitidos, bloquear durante una cantidad de segundos al cliente (la IP) devolviendo un error 403 (Forbidden) a la peticin HTTP. Pero lo interesante es que tambin permite ejecutar un comando de sistema al registrarse un intento de ataque, con lo cual se puede agregar una regla al iptables para bloquear la IP del cliente. Otra forma es utilizando Cloudflare que es un sistema gratuito que actua como un

Red infectada de botnets: En todos los casos, los mtodos de propagacin son iguales. Un caso muy visto, son los videos llamativos de facebook Al ser infectados, luego nosotros infectaremos a nuestros contactos y asi sucesivamente hasta formar una cadena con una gran cantidad de infectados Existen ms formas de infeccin, como la

www.g2khosting.com | G2K Argentina S.A. 2013

Qu diferencia hay entre un DoS y un DDos?

99

servidor proxy entre sus visitantes y nuestro servidor. Al actuar como un proxy, CloudFlare cachea (almacena en memora) el contenido esttico de su web, lo que disminuye el nmero de peticiones a nuestros servidores, pero todava permite a sus visitantes el acceso a su web. Existen varias ventajas del sistema CloudFlare. Mejora del Rendimiento de la Web: CloudFlare tiene servidores proxy situados en todo el mundo. Los servidores proxy estn situados cerca de sus visitantes, lo que significa que noten mejoras en el tiempo de carga de una pgina, ya que el contenido cacheado se entrega desde servidor cach ms cercano en vez de directamente desde nuestro servidor. Muchos estudios demuestran que cuanto ms rpida es una web ms tiempo los visitantes permanecen en ella. Proteccin contra Comentarios no Deseados (Spam): CloudFlare aprovecha datos de los recursos de terceros para reducir el nmero de comentarios spam en su web. Alerta a los Visitantes de Ordenadores Infectados: CloudFlare alerta a los visitantes humanos de que tienen un ordenador infestado y que necesitan tomar las acciones apropiadas para limpiar el malware o los virus de su ordenador. Los visitantes deberan introducir un CAPTCHA (conjunto visual de nmeros y letras) para acceder a su web. Modo de Navegacin Offline: El el caso de que nuestro servidor est no disponible, los visitantes podrn an acceder a su web ya que CloudFlare servir a los visitantes las pginas desde su memora cach. Entre otras ventajas ms.

www.g2khosting.com | G2K Argentina S.A. 2013