Ataque DoS y DDoS. ¿Que le pasó a Genbeta?
............................................................................................................................Durante unos días Genbeta estuvo fuera de servicio por el ataque DDoS que sufrió. Actualmente todo ha vuelto a la normalidad pero ¿Qué es un ataque DoS?, ¿es lo mismo que un ataque DDoS?, ¿podemos defendernos de estos ataques?. Veamos las respuestas a estas preguntas de forma rápida y sencilla.
Un servidor (ordenador que aloja una página web o blog) está preparado para soportar un número máximo de conexiones simultaneas. Superado ese número de conexiones pueden pasar dos cosas, que el servidor no responda a más peticiones entrantes o que se desconecte de la red y por tanto quede sin conexión (off line).
De esta forma si un ordenador mal intencionado solicita un número suficiente de peticiones simultaneas puede llegar a saturar los puertos del servidor y provocar que éste deje de funcionar correctamente. Éste es el ataque DoS (Denial of Service) que se traduce como Denegación de Servicio ya que consigue que el servidor deje de prestar servicio a las nuevas peticiones, sean legítimas o no.
Como se puede ver en la imagen el ordenador atacante satura al ordenador atacado (servidor) consumiendo sus recursos (ancho de banda, memoria RAM, etc.). De esta forma el atacante consigue que el servidor rechace las nuevas conexiones, es decir que los siguientes usuarios que intenten acceder, sean atacantes o no, serán rechazados y se les denegará el servicio (DoS).
También puede pasar que el consumo de recursos sea tan excesivo que el administrador del servidor desconecte el servidor de La Red hasta que termine el ataque o encuentre una forma de repelerlo.
De esta forma el servidor queda sin conexión (off line) y ninguna conexión es posible. Ahora es el momento de localizar la IP del ordenador atacante para impedirle el acceso al sistema e impedir el ataque DoS. Pero ¿que pasa cuando el ataque se realiza desde IP distintas y de forma sincronizada?
Cuando el ataque es recibido desde un solo ordenador la defensa en principio es sencilla, consistiría en detectar la IP atacante y bloquear su acceso al servidor. Pero existe una variante del ataque DoS en la que el ataque es realizado desde distintos ordenadores que están localizados (distribuidos) en diferentes puntos. Éste es ataque DDoS (Distributed Denial of Service) que es una ampliación del ataque DoS y que se traduce como Denegación de Servicio Distribuida debido a que el ataque proviene de distintos puntos.
En este tipo de ataques suelen emplearse ordenadores zombies que son ordenadores infectados por un software que permite a un usuario remoto controlarlos. De esta forma es posible coordinar un ataque desde cientos o miles de ordenadores zombies de forma simultanea.
El problema es el mismo que el anterior pero con el agravante de que el ataque suele ser mucho más fuerte y al ser distribuido la defensa es más compleja.
Si recibes un ataque DDoS y tienes un alojamiento (hosting) compartido será tu proveedor quién tenga que hacer frente al ataque ya que tu no tendrás acceso al servidor atacado. En cambio si usas un servidor dedicado (y puede que también en uno virtual) tendrás que hacer uso de diversas herramientas de distinta complejidad pero todas ellas no aptas para el usuario medio. En elhacker.net tienes una lista de posibles defensas ante un ataque de este tipo, desconozco si son válidas pues jamás las implementé y espero no tener que hacerlo.
En cualquier caso esperemos al artículo prometido en Ataque de DDoS a Genbeta en el que nos informarán de las lecciones aprendidas durante el ataque. Seguro que podremos obtener buena información sobre qué hacer en estos casos. Saludos avinagrados.
Publicado el 12 - 02 - 2008 en Informática en general, Seguridad, Virus y otras amenazas
Hay 32 comentarios sobre “Ataque DoS y DDoS. ¿Que le pasó a Genbeta?”
Deja tu comentario
Yo soy Vinagre
Mi nombre es Javi, alias Vinagre Asesino, estudio Informática de Sistemas y aunque empecé a programar este blog desde cero para aprender un poco al final me pasé a WordPress. En el blog de Vinagre Asesino puedes encontrar un poco de todo y muchos manuales de informática paso a paso.
Si quieres contarme cualquier cosa mándame un correo a:
Los 25 últimos artículos
- Escanear es fácil
- SQM. Archivos con extensión .SQM
- Error garrafal en WordPress 2.6
- Una semi despedida
- Como convertir un vídeo a 3gp gratis con ABC 3GP Converter
- Autoguardar en Photoshop
- Convertir a 3GP
- Ibasque un blog desde el País Vasco
- He vuelto
- jbernabe … tres razones
- Crea un enlace de contacto preformateado
- Cuidado Bloggers!! Infección de Virus con anzuelo desde Technorati
- Tus Feeds también son cultura
- Banner aleatorio para destacar tus mejores entradas
- Bombay TV: Vamos a divertinos un poco
- Los Dieciocho
- El día más odiado del año
- Dosize. Como redimensionar fotos e imágenes
- Como añadir un botón de Ayuda Blogs
- Dar estilo al código en WordPress
- Con mucha pimienta
- Imagen de disco y unidades virtuales
- Como escribir código en WordPress
- Última semana!!!
- El Friki más orgulloso de La Red
El blog mes a mes
- Julio 2008
- Junio 2008
- Mayo 2008
- Abril 2008
- Marzo 2008
- Febrero 2008
- Enero 2008
- Diciembre 2007
- Noviembre 2007
- Octubre 2007
- Septiembre 2007
- Agosto 2007
- Julio 2007
- Junio 2007
12 - 02 - 2008 [12:34 pm]
Te quedó muy gráfico y fácil de entender, me quito el sombrero
12 - 02 - 2008 [12:44 pm]
Si, la verdad es que a la hora de explicarte eres como un libro abierto. Aunque tienes que reconocer que los que pusieron nombre a DoS y DDoS tambien pensaron en la comprensibilidad de la cosa
12 - 02 - 2008 [1:11 pm]
Somos tres los que nos quitamos el sombrero entonces… Muy buena explicación…
12 - 02 - 2008 [1:13 pm]
[...] Asesino hace una pincelada a los Ataques DoS y DDoS explicando en forma muy comprensible qué exactamente su… en un ataque de este estilo… Ni yo lo habría explicado más simple. [...]
12 - 02 - 2008 [2:26 pm]
Sin duda las imágenes no tienen desperdicio =/ el tema del DDos a Genbeta da que pensar…que sea tan fácil atacar a un blog grande nos deja a los pequeños demasiado disponibles, da miedo pensarlo.
12 - 02 - 2008 [3:15 pm]
En una Web/Foro que administro ahora una vez hicieron un DDoS y amenazaban con que si no nos cambiabamos al hosting de los supuestos atacantes los ataques no cesarian y asi Fue..estuvimos como 1 mes atacados pero obvio no nos cambiamos
Saludos!
12 - 02 - 2008 [3:32 pm]
buenas las imagenes
12 - 02 - 2008 [4:46 pm]
Vamos, ganas de tocar los c******** y que la gente está muy aburrida !! xD
12 - 02 - 2008 [4:50 pm]
Muy buen post. Ilustrativo y didáctico.
12 - 02 - 2008 [5:21 pm]
Sublime explicación Vinagre !
12 - 02 - 2008 [6:01 pm]
Bien explicado, sabia lo que es y en que podía consistir, pero no sabía que ha estas cosas se les pone nombre y ni siquiera que estos tipos de ataque se llamaban así.
12 - 02 - 2008 [6:10 pm]
De todos modos… y si sólo ha servido para cortarle el servicio durante dos días y no ha provocado ninguna pérdida de archivos o entradas…
Lo cierto es que los atacantes no han acertado mucho… Creo que ahora el blog de GenBeta es uno de los más conocidos y queridos en la blogosfera…
Les ha salido el tiro por la culata…
12 - 02 - 2008 [6:46 pm]
Según tengo entendido no atacaban con ordenadores zombies (la mayoría te suelen infectar con “troyanos de IRC” y ya formas parte de su bootnet) pero atacaban desde un datacenter que tenían en china o no se que, normal en un datacenter los servidores son de máxima potencia así que es casi imposible parar eso.
Un DoS es un ataque masivo en el que solo interviene un individuo mientras que un DDoS es un ataque distribuido (participan multitudes de ordenadores) la mayoría de estos atacan sin el consentimiento del dueño
12 - 02 - 2008 [9:44 pm]
Otro más que se quita el sombrero! Que artículo más pedagógico, jejeje.
13 - 02 - 2008 [1:03 am]
Muy didáctico, faltaría comentar un poco sobre las interioridades del TCP/IP y los envíos de Sync pero para esas cosas ya hay otros sitios menos entendibles
13 - 02 - 2008 [9:30 am]
Hace poco me pasó algo raro, mi proovedor me dijo que tenía demasiadas peticiones y que se vieron obligados a cortar mi host, por 2 veces, estuve 4 días sin Web!!! Y ahora que lo pienso… voy a mirar si coincide con la publicación de un post sobre el mismo tema de lo del messenger… como coincida…
13 - 02 - 2008 [10:03 am]
Toda una lección y comprensible hasta para mi ;).
Felicidades , tu blog es una maravilla, voy a aprender mucho con él.
Saludos^^
13 - 02 - 2008 [10:43 am]
No hay que sobrestimar éstos ataques, son muy peligroso, Genbeta estuvo mucho tiempo sin servicio y eso es dinero que se pierde en publicidad, además de lo que pueda afectar a la contratación de nuevos anunciantes. Tened en cuenta que esos blogs se mueven a un nivel distinto del nuestro y estar días off-line supone cierto descrédito sobre la seguridad de la red.
@Paranoias ahora estamos todos con la “paranoia” de hecho yo ayer creí que codigogeek.com estaba siendo atacada y lo dije en un comentario en MP3d y ahora resulta que es verdad. La cosa está complicada con esta gente, esperemos que nuestros proveedores estén a la altura.
Gracias a todos por vuestros comentarios.
Saludos avinagrados.
13 - 02 - 2008 [4:19 pm]
[...] Ataque Dos y DDoS. ¿Que le pasó a Genbeta? (tags: security) [...]
13 - 02 - 2008 [7:05 pm]
Hombre tampoco digo que fueran ellos, pero que fue un ataque sí, tenías que haber visto las gráficas de las estadisticas que me mando el del host justo antes de desenchufarme jeje
No entendí mucho en ese momento, pero después de ver lo que dices encaja con un ataque de ese tipo… estuve unos días en off enchufaron de nuevo y otra vez!!! 4 días al final…
13 - 02 - 2008 [8:42 pm]
Ya no saben que hacer para joder al personal, si hacen eso con genbeta que no pueden hacer con simples mortales como nosotros, porque coño hay tanta mala leche en este mundo xDDD.
14 - 02 - 2008 [3:09 pm]
Ya lo decía Einstein: no comprendes realmente una cosa hasta que no eres capaz de explicarsela a tu abuela.
15 - 02 - 2008 [4:12 pm]
muy wena explicacion maestro
16 - 02 - 2008 [5:07 pm]
[...] amigo Javi nos explica lo que es un ataque DDos. Tema muy comentado estos días, debido a los ataques sufridos por Genbeta y otros [...]
20 - 02 - 2008 [3:55 pm]
[...] de los ataques DoS y DDoS pensaba que no encontraría más variaciones sobre éste tipo de ataques a bloggers. Pero he sido [...]
22 - 02 - 2008 [7:20 pm]
Enhorabuena por el artículo. Una explicación muy didáctica que cualquier profano en la materia puede entender. Los dibujos muy oportunos y si los has hecho tú también hay que felicitarte por ello.
Te segiré leyendo, un saludo
24 - 02 - 2008 [12:12 pm]
Me alegra que te gustara Martín, los gráficos los hice yo a partir de dos iconos (el del ordenador y el globo terráqueo). Todo el montaje y añadidos son mios (bueno la calavera pirata también la bajé de la red).
Saludos avinagrados a todos.
29 - 02 - 2008 [8:07 pm]
[...] http://seguinfo.blogspot.com/2008/02/increble-sucesin-de-ataques-ddos-en.html http://www.vinagreasesino.com/articulos/ataque-dos-y-ddos-que-le-paso-a-genbeta.php http://www.codigogeek.com/2008/02/08/que-hacer-ante-un-ataque-ddos/ [...]
02 - 03 - 2008 [2:48 pm]
[...] En un excelente artículo, Javi da una explicación detallada de lo que son los ataques DOS y DDOS. [...]
02 - 03 - 2008 [9:00 pm]
[...] Ataque DOS y DDOS de Vinagre Asesino, con un unos gráficos para poderlo entender mejor, esta muy bien explicado. [...]
05 - 04 - 2008 [12:08 am]
[...] Ataque Dos y DDoS. ¿Qué le pasó a Genbeta?. De esto ya hace unos días, el caso es que Genbeta publicó un artículo que a más de uno no le gustó y llegaron a bloquear su servidor. Vinagre Asesino lo describe muy didácticamente con dibujos muy gráficos para que lo entienda cualquier persona. [...]
03 - 05 - 2008 [1:29 am]
[...] personas en el mundo de la www hablaron del interminable caso que iba y venía entre un remolino de post, ataques, [...]