|
|
Moderador del foro: ZorG |
Foro uCoz Información General Para los principiantes UpTime: Parte 2, DDoS. |
UpTime: Parte 2, DDoS. |
Al llegar el dia 8 de Marzo, todos los vendedores que se dedican a vender flores, empiezan a trabajar como nunca. Un startuper ambicioso abre su tienda online, que se pensó hasta los menores detalles: diseño inimaginable, el mejor surtido de flores, envió inmediato. Una gran inversión en publicidad. Todo listo. Lo único que le impide, son su competencia, que llevan una gran parte en el mercado y se llevaran el trozo mas grande de la tarta. Todo lo que hay que hacer, es "tumbar" sus sitio por un día-dos, por lo menos por un par de horas. 2. ¿Quien participa en el proceso? Supongamos, que el dueño de una tienda de flores, usando sus relaciones personales, encontró a un villano, que esta listo para el trabajo. El precio final dependerá de la complejidad y el poder del ataque. Y la complejidad del ataque depende de la disponibilidad del host/proveedor atacado en aguantar-lo. El énfasis en la relación personal no se hizo en vano. Hay una gran posibilidad de que el villano se llevará la paga y desaparecerá. Lo cosa huele mal - no hay nadie a quien quejarse. El villano tiene una base de datos de los ordenadores infectados por los virus en todo el mundo. La lista se rellana gracias a los usuarios descuidados que han estado pulsando algo que no debían, abrían algo que no debían, e instalaban algo suspicaz que no debían. Esto "algo" no da por saber que esta, hasta llegar la hora, pero de mientras, no molesta vivir. Pero cuando viene su hora, por voluntad del villano, los ordenadores infectados empiezan a realizar tareas programadas especiales. Una red compuesta de dichos ordenadores se llama Botnet. 3. ¿Como es un ataque DDoS? Su clasificación es muy extensa, y no hay sentido parar aquí para explicarla entera. Hay mucha información circulando por la red, siempre se actualiza y aumenta. También hay muchos métodos de organización de un ataque DDoS: empezando por la programación de un programa especial, que se dedicara a resolver la conexión del host y terminando por un ataque masivo tumbando todos los canales de conexión con peticiones absurdas. 4. Protección Se puede clasificar la manera de protección contra los ataques DDoS en dos ramas, pasiva y activa. Protección pasiva - Es todo lo que se hace antes del ataque. Influye todo, desde la calidad de lo componentes y el canal, hasta el software, que puede ser atacado. Se sabe que hay maquinas que pueden bloquear segmentos de red que crean una actividad anormal en la red. Protección activa - Es el trabajo de los especialistas que trabajan en contra del ataque. Cada caso DDoS es único, y necesita un trabajo especifico con dedicación, tales como: filtrado de trafico a mano, extensión del canal, cambio de direcciones IP de los servidores, etc... Le aseguro cuando el ataque se realiza con buena calidad se levantan todas las fuerzas para solucionar el problema. 5. Protección adicional y los efectos secundarios. Pregunta1 El buscador al realizar la búsqueda de "Protección de DDoS" muestra decimas de protecciones, ¿me ayudaran? Respuesta: Estos servicios son para protecciones individuales. Si no esta seguro, de que le atacan a usted, no le ayudaran. Pregunta2 ¿Porque no os pones de pies a cabeza de diversos espejos y protecciones? Estamos preparados para pagaros. Respuesta: uCoz es un servicio masivo. En un servidor viven miles de sitios. Cualquiera protección de DDoS conllevara una bajada de trafico y una bajada de velocidad de acceso al contenido. Hacer espejos de todos los servicios constara mucho dinero y no dará una seguridad al 100%. Pregunta3 No me atacan a mi, si no a mi vecino de servidor, mi sitio también sufre, ¿Como me puedo proteger? Respuesta: Lo lógico sea deshacerse de "vecinos" por servidor. Por ejemplo el uCoz VIP es lo mejor que podemos proponer. La mejor manera de protegerse es tener un servidor dedicado, su canal y un buen administrador. Incluso en este caso nadie esta asegurado de un buen ataque DDoS. 6. Perspectiva y responsabilidad. La infraestructura de la red no ha sido creada para aguantar una dinámica de crecimiento tan elevada de usuarios. El internet guarda nuestros datos personales, en algún caso nuestros materiales, y no materiales valiosos. El internet es lo mas impórtate de hoy en día. Esta claro que las preguntas sobre la seguridad y estabilidad se ponen por encima de todo y se pueden solucionar solo con medidas integrales.
En los campos profesionales siempre se habla de asegurar el DNS, posibilidades y prospectivas del IPv6, las mejoras del hardware y software en general. Cada vez mas a menudo podemos escuchar historias de búsqueda de intrusos por la red. Y se llevan al juicio por la organización de ataques DDoS. Recordad usuarios: Agradeced a otros si os sirvio su post. No respondo MP! |
| |||
| |||