Ayer estuve discutiendo con mi hermano, un científico informático, si es posible realizar una Denegación de Servicio en una página web para bloquear todo el tráfico a la web pero permite que su conexión acceda a la web.
Esto sería muy útil para él, ya que tiene una tienda en línea y aplicará descuentos y ventas muy grandes, y consideró la opción de que alguien bloquee el tráfico y obtenga todos los productos allí.
¿Crees que es factible? Y si es así, ¿cómo evitaría que un atacante lo hiciera?
Esto depende mucho de la configuración de este sitio.
Si no hay ninguna protección de DOS, es probable que un atacante no pueda acceder al sitio mientras el otro aún tiene acceso. Por supuesto, el atacante podría intentar piratear el sitio y configurar un firewall o requerir autorización para que todos los demás se bloqueen.
Si existe alguna protección o IDS tonta de DOS, el atacante podría intentar crear un ataque con una IP de origen falsificada con la esperanza de que la protección de IDS o DOS considere que la IP de esa fuente sea maliciosa y la bloquee automáticamente. De esta manera se puede hacer que solo las direcciones IP seleccionadas tengan acceso, incluida la dirección IP real de los atacantes.
Lea otras preguntas en las etiquetas denial-of-service ddos server