¿Cómo es posible realizar un ataque de DOS desde una sola computadora?
Supongamos dos computadoras, una que actúa como servidor y la otra como cliente. Ambos tienen un ancho de banda de 100/100 mbit.
¿Cómo puede el cliente realizar un ataque de DOS en el servidor si ambos tienen el mismo ancho de banda? Quiero decir, ¿por qué es eso técnicamente posible?
Limitando simplemente esta respuesta al agotamiento del ancho de banda, todavía hay algunas posibilidades que no están cubiertas por las respuestas existentes.
Es poco probable que sea el único cliente que use el servidor. Si el servidor ya está recibiendo solicitudes y enviando respuestas por un total de 10Mb / s, el cliente DoS solo necesitará usar 90Mb / s para saturar la conexión.
No tienes que saturar completamente una conexión para causar un DoS. Tan pronto como supere los 90Mb / s, los clientes reales tendrán problemas para comunicarse y las solicitudes comenzarán a ponerse en cola. En términos reales, esto causará cargas de página muy lentas. A menos que la tasa de solicitud entrante se ralentice, esto eventualmente será un DoS completo.
También hay técnicas para amplificar el ancho de banda utilizado por el servidor.
Una sola solicitud HTTP generalmente requiere que el servidor realice varias solicitudes a otros recursos para satisfacer la solicitud original. Estos pueden ser internos, como consultas de base de datos, memcached, sphinx, NFS, etc. o externos, como solicitudes de DNS, llamadas a API y solicitudes de proxy. Si la restricción de 100Mb / s está en el conmutador conectado del servidor, el cliente no necesitará sus 100Mb / s completos para hacer el servidor DoS. Si la restricción de 100Mb / s solo está en el enlace ascendente, el servidor podría seguir usando más ancho de banda que el cliente debido a esas solicitudes de DNS, llamadas a API y solicitudes de proxy.
Sin embargo, no especificaste que el servidor es un servidor web .
Dado que la fuente de un paquete UDP se puede falsificar fácilmente, el cliente puede realizar solicitudes UDP del servidor de manera que la respuesta sea mucho mayor que la solicitud y se envíe a otro lugar que no sea el cliente. Las respuestas de DNS suelen ser más grandes que las solicitudes y, si se hacen correctamente, pueden ser 30 veces más grandes. En el caso de un servidor de transmisión de video, una sola solicitud para transmitir un video de 10MB usa unos pocos Kb / s del cliente y maximizará la conexión de 100Mb / s en el servidor por 8/10 de segundo. Dos solicitudes de este tipo por segundo harían DoS al servidor (y algún tipo aleatorio que posee la IP falsificada).
El DoS viene, como usted dice del hecho de que tienen el mismo ancho de banda, por lo que si puede saturar el ancho de banda del servidor, será mucho más difícil para otras personas conectarse al servidor.
Si comienza a descargar archivos de 30 GB, y el servidor no acelera, limita o configura su ancho de banda, puede hacer "DoS" durante el tiempo que demore en descargar esos 30 paquetes.
Hay otras formas como:
También Sergey Sheykan hizo un camino para hacer un servidor con lecturas de TCP lentas, lea el artículo aquí .
Lea otras preguntas en las etiquetas denial-of-service