Acceso a un sitio (que es) bajo un DDoS

Navega tus respuestas
18

Digamos que http://www.an-example-site.com está bajo ataque DDoS. Alice, que no tiene acceso directo a la infraestructura de hardware, desea con urgencia información a la que se puede acceder solo a través del sitio .

En tal situación, ¿cuáles son las opciones que tiene Alice?

    
pregunta check123 28.08.2011 - 17:08
fuente

4 respuestas

17

Muchos operadores (la mayoría, espero) usan conexiones de red de puerta trasera, como un módem a través de un servidor de terminal en el sitio. Hay muchas variaciones en este tema, pero esa es la forma más fácil de hacerlo, y tiene la ventaja de darle acceso a su red si hay un problema de red o hardware que afecte su conectividad.

Otra opción es trabajar con su ISP para cerrar todo el tráfico, excepto el tráfico proveniente de su red o dirección IP particular; eso es un cambio simple, y la mayoría de los ISP de nivel 1 podrán ayudarlo con esto en circunstancias de emergencia.

También hay servicios de limpieza comercial como el producto de prevención DDoS de Verisign que puede desviar todo el tráfico, eliminar el tráfico DDoS en particular y enviar el resultado a su red. Esto se puede hacer a través de DNS o (mejor) BGP.

Finalmente, no todos los ataques DDoS son solo paquetes de paquetes. Si está siendo atacado con algo como un ataque de agotamiento de recursos SSL o uno de un grupo de ataques de alto nivel similares, su conexión SSH en su servidor web puede seguir funcionando bien. Por otra parte, puede que no, si es ese servidor el que está sobrecargado y está funcionando al 100% de la CPU. Una solución a este problema es obtener un dispositivo de descarga SSL y colocarlo frente a su servidor (es). La planificación de un sitio de alta disponibilidad como este requiere cierta reflexión, pero definitivamente obtendrá mejores resultados.

    
respondido por el Steve Dispensa 28.08.2011 - 19:44
fuente
6

Si Alice es solo una usuaria de información en el sitio, no tiene ninguna alternativa a menos que los administradores del sitio hayan preparado otros métodos de acceso.

Echa un vistazo a La respuesta de David aquí para una solución: el socio de mitigación. Esto requiere que una entidad ascendente, como el ISP, redirija el tráfico DDoS (como dijo Steve Dispensa)

Una alternativa puede ser proporcionar a los usuarios importantes rutas secundarias para acceder al sitio web

Otra posibilidad podría ser limitar el acceso a las conexiones desde direcciones IP aprobadas previamente y eliminar todo el resto del tráfico en el enrutador del perímetro.

    
respondido por el Rory Alsop 29.08.2011 - 22:10
fuente
4

La solución más sencilla sería encontrar una versión en caché de la página a la que intenta acceder.

Suponiendo que Alice no necesita iniciar sesión para encontrar la información.

    
respondido por el Will 31.08.2011 - 00:29
fuente
0

Al parecer, el caché de Google obtuvo una nueva asignación para ayudar a los usuarios de Internet en problemas:


Incluso los usuarios de Twitter pueden beneficiarse de esta función olvidada.

    
respondido por el elsadek 22.10.2016 - 15:37
fuente

Lea otras preguntas en las etiquetas

¿Por qué el software crucial para la seguridad está escrito en idiomas inseguros? ¿Por qué TLS 1.3 eliminó AES-CBC?