¿Qué daño real puede causar un ataque DDoS?

Navega tus respuestas
4

Aparte de no ser accesible para clientes reales y, por lo tanto, de pérdidas financieras, ¿qué daño (dinero / hardware / software) puede hacer un ataque DDoS?

PS: He leído sobre DDoSed de streamers / youtubers / gamers privados y no veo ninguna ventaja para que los atacantes gasten dinero en botnets para DDoSing en algunos stitchers de contracción ...

Editar: como esta pregunta parece demasiado amplia, concentrémonos simplemente en los sitios web / usuarios privados que están siendo rechazados (soy consciente de que la pérdida de infraestructura crítica, como las redes eléctricas, puede causar un gran daño)

    
pregunta ahe 08.06.2016 - 17:00
fuente

4 respuestas

5

Un DDoS afecta negativamente a un servicio por varias razones (no estoy explorando las consecuencias legales, sociales y financieras aquí):

1. Interrupción del servicio : lo más obvio: evitar que los usuarios finales legítimos accedan a un servicio o afectar la calidad del servicio

2. Aumente los costos : puede hacer que el proveedor de servicios gaste más en recursos para cumplir con su tráfico

3. Camuflaje : tus verdaderos registros de ataque se pierden en una gran multitud

4. Fallbacks de activación : un WAF / IDS / IPS puede cambiar del modo de filtro al modo de solo registro

5. Pérdida de datos : al abrumar la base de datos o el sistema de archivos, los datos que no se han respaldado pueden perderse

6. Identifique las capacidades técnicas : en función de cómo el servicio responde automática / manualmente a un simple ataque DDoS y la escala de tráfico que puede tolerar, puede conocer la competencia técnica del sistema y sus operadores. También se extiende a buenos objetivos , que probablemente tengan capacidades defensivas deficientes.

    
respondido por el Jedi 09.06.2016 - 04:29
fuente
3

El daño que puede hacer un DDoS es una pregunta demasiado amplia ... incluso cuando está restringida a sitios web / usuarios privados. Puedo darle algunos ejemplos de para qué se han usado las DDoS en el pasado y el daño que causaron:

1 de junio de 2016 - TeamViewer DDoSed  - Causada interrupción en los servicios para los usuarios.  y una posible causa o pantalla de humo para el secuestro de DNS que permitió el acceso remoto de los clientes de TeamViewer

13 de abril de 2016 - Blizzard DDoSed  - Se impidió a los usuarios iniciar sesión en los juegos y en las tiendas dentro del juego (pérdidas monetarias)

5 de enero de 2016 - Sony PSN DDoSed  - Se impidió a los usuarios iniciar sesión en los juegos y en las tiendas dentro del juego (pérdidas monetarias)

En cuanto a por qué alguien pagaría dinero a DDoS a alguien ... hay muchas razones, una sería dañar la competencia ... si un Twitch Streamer obtiene DDoSed, los usuarios se moverán a otros canales. Si un juego pequeño como Wildstar obtiene DDoSed, la gente pasará a otros juegos. La gente también ha utilizado los DDoS como una distracción mientras se pirateaban otros servicios ... Sony estaba sufriendo ataques masivos DDoS hace unos años, mientras que los piratas informáticos penetraron en la red local y levantaron películas / juegos / correos electrónicos inéditos de los servidores internos.

    
respondido por el CaffeineAddiction 08.06.2016 - 17:44
fuente
3

Cuando una empresa o servicio está en DDOS, los servicios se interrumpen y, a veces, se cancelan por completo.

Cuando un usuario o un streamer tiene DDOS, el mismo objetivo permanece. Para interrumpir o derribarlos por completo.

Los streamers están especialmente orientados para el aspecto de trolling. Cuando están en DDOS, pueden ser forzados a desconectarse. Esto lleva abajo su corriente. Y afecta su capacidad para atraer donaciones y suscripciones.

Por ejemplo, PSI Syndicate en el Reino Unido debe pasar por un proceso para cambiar su IP a través de su ISP. Eventualmente, ya no pudo transmitir en el Reino Unido hasta que visitó los EE. UU., Ya que el redescubrimiento de sus IP y ataques DDOS se convirtió en un problema habitual. Ha mencionado en varios vlogs cómo esto ha afectado su flujo de ingresos regular.

En ocasiones, pueden ser víctimas de represalias y de dañar su reputación. Por ejemplo, cuando Gaming For Good comenzó un servicio rival para Twitch Alerts, entonces TA fue acusado de ver los flujos de GFG. Esto hizo que GFG pareciera turbio ya que no tenían espectadores legítimos. Con el tiempo, supuestamente de manera directa, TA comenzó a transmitir DDOSing GFG por completo. Sin embargo, esto resultó en que TA demandando a GFG afirmando que esto no ha sido probado. Si sucedió o no, no es mi punto. El punto es cómo dichos métodos podrían usarse contra otro espectador para una ganancia de los espectadores. Y a pesar de que son compañías, Twitch también era streamers.

Los streamers DDOSing ahora son tan comunes que Skype reconfiguró su configuración de cliente predeterminada debido a que los jugadores tienen sus direcciones IP filtradas con el propósito de DDOSing.

En la medida en que los usuarios regulares utilizan DDOS, su uso puede ser por una de varias razones. Trolling, intimidación, represalias por un asunto personal o incluso el pago de su conexión por artículos digitales o incluso por la moneda real.

    
respondido por el Bacon Brad 08.06.2016 - 23:01
fuente
2

DDoS también se puede usar como una técnica de distracción, para mantener a la defensa ocupada con ruido, mientras que el ataque mucho más pequeño (pero dañino) se ejecuta en paralelo.

    
respondido por el Alfaj0r 08.06.2016 - 18:10
fuente

Lea otras preguntas en las etiquetas

¿Dónde está el proceso de identificación cuando uso un llavero para abrir una puerta? ¿Qué beneficio tiene agregar una contraseña a su clave SSH?