Si no he abierto el puerto 80, ¿cómo puede alguien DDoS?
¿Existe un método o es posible?
Alguien dijo que es posible, pero no estoy tan seguro, por eso lo pregunto aquí.
Si no he abierto el puerto 80, ¿cómo puede alguien DDoS?
¿Existe un método o es posible?
Alguien dijo que es posible, pero no estoy tan seguro, por eso lo pregunto aquí.
Creo que tu confusión proviene de no entender exactamente lo que comporta un ataque DDoS.
DDoS significa D distribuida D enial O f S ervice
Quitemos "Distribuido" por ahora y analicemos lo que esto significa.
Denegación de servicio. Hacer que algo sea inutilizable es la mejor manera de decirlo de una manera genérica, no informática o de tecnología específica. ¿Esa familia de personas lentas e ignorantes que caminan lado a lado en el centro comercial y bloquean a todos? Son, esencialmente, un ataque de denegación de servicio a sus compañeros habitantes de centros comerciales. Hacen que sea difícil o imposible caminar rápidamente por el pasillo del centro comercial.
Si escribo una secuencia de comandos que intenta constantemente usar fuerza bruta, adivine las credenciales de inicio de sesión en su servidor SSH, y envía tanto tráfico que ni usted ni nadie más pueden obtener un mensaje del servidor para probar SUS credenciales, entonces estoy negándoles a usted y a ellos el acceso al servidor SSH, también conocido como Denegar acceso al Servicio.
No tiene nada que ver implícitamente con tcp / 80. Eso es solo un puerto popular para atacar porque Internetz.
¿Un grupo de hippies parados, con los brazos cruzados, alrededor de un edificio del gobierno, para que alguien no pueda cruzar sus líneas fácilmente y entrar al edificio? Eso también es una denegación de servicio.
Sin embargo, todos estos son casos de denegación de servicios OVERT o ACTIVE. Considere el Ping de la Muerte de la vieja escuela. Un paquete de ping que no tiene final (o al menos, es más grande que la especificación RFC), es una denegación de servicio si su sistema es demasiado viejo para saber cómo responder y, por lo tanto, falla. Tu sistema está caído, y te he negado su uso. DOS.
Si lanzo tanto tráfico a su IP que su enrutador / nic / módem no puede rechazarlo o eliminarlo lo suficientemente rápido, estoy DOSIFICANDO su sistema.
Ahora, la ÚNICA diferencia con un DOS DISTRIBUIDO es la fuente del ataque. Distribuido implica que múltiples fuentes están atacando a los mismos objetivos de una manera un tanto coordinada.
Si me envías DOS desde la IP de tu casa, llamo a la Policía de Internet (lol) y les digo que bloqueen el tráfico de mi parte. Problema resuelto. Con un DDoS, tienen que bloquear el tráfico de muchas fuentes. Y un DDoS efectivo sigue cambiando las fuentes.
Espero que ayude!
Lea otras preguntas en las etiquetas ddos