Aunque sé cómo un usuario podría mitigar los ataques Dos y detectar su presencia, por ejemplo. comprobar los paquetes recibidos y enviados, comparar el uso actual de la CPU con el normal, comparar el uso de la red con el normal, etc.
Además de comparar la velocidad con la que el sistema de destino recibe paquetes, ¿de qué otra manera pueden los perpetradores de ataques de denegación de servicio determinar el impacto que ha tenido su ataque?
Los ataques recientes parecen haber tenido como objetivo obtener cobertura en los medios de comunicación de las interrupciones: vea cosas como ataques de Lizard Squad de diciembre de 2014 en Xbox Live y PSN, o en Noviembre 2015 Armada Collective ataques . Eche suficiente tráfico a un objetivo de alto perfil (red social, servicio de juegos, servicio de noticias) y tarde o temprano recibirá informes de los medios al respecto.
Más allá de eso, no hay mucho que puedas hacer; por definición, un ataque exitoso resultará en que el servicio bajo ataque sea inalcanzable. Si puede alcanzarlo, necesita más tráfico, o para redireccionar su tráfico, o para cambiar el tipo de tráfico: si un servidor puede manejar grandes volúmenes de tráfico HTTP, ¿puede manejar el mismo volumen de tráfico HTTPS? No es mucho más difícil de servir, pero el almacenamiento en caché puede configurarse incorrectamente, lo que resulta en una mayor carga en los servidores. Si hay un firewall que corta las conexiones después de un número relativamente bajo de intentos de una dirección IP determinada, necesita más direcciones IP para mantener el número de intentos de conexión de cada uno. ¿El sistema está manejando todo sin ningún problema? Intenta duplicar el número de conexiones.
La otra cosa a tener en cuenta es que los atacantes no son necesariamente las personas que ejecutan los sistemas que están atacando. Esto puede parecer contrario a la intuición, pero existen varias ofertas tipo DDoS-as-a-a service. Un atacante puede pagar un determinado nivel de tráfico para alcanzar una dirección IP o nombre de dominio en un momento dado y, desde su punto de vista, simplemente sucede. En ese caso, es posible que obtengan algunas estadísticas básicas (cuántas conexiones se están eliminando, conexiones totales, ancho de banda total requerido para manejar todo lo que se está lanzando en el sistema), pero tendrán una capacidad limitada para afectar estas: pueden pagar por más tráfico, pero probablemente no controlen de donde viene. Algunos de estos servicios tienden a estar abiertos al soborno también. ¿Puedes pagar más que a quienquiera que estés atacando? De lo contrario, es posible que solo paguen el servicio, el servicio aún recibe el dinero.
La forma más fácil de determinar el impacto del ataque DOS / DDOS sería intentar acceder a uno de los servicios legítimos alojados en el servidor atacado, si el servidor no responde a la solicitud de servicio, entonces debería hacerlo. El DOS / DDOS.
Pero la prueba anterior se puede hacer solo para los servicios que sabemos que están alojados públicamente en el destino.
Lea otras preguntas en las etiquetas denial-of-service ddos