DoS en una IP ordinaria [duplicado]

Hay varias formas de hacer una dirección IP individual DoS, y para responder a tu pregunta, aún puedes usar un ataque DoS HTTP si tienen un puerto HTTP abierto, por lo que finalmente el mejor tipo de ataque DoS que ejecutarías una dirección IP individual se relaciona directamente con los resultados de una exploración de puertos u otros métodos de reconocimiento y recopilación de información que tendría que completar en esa IP única.

DDoS carga la capacidad de un dispositivo para procesar solicitudes y lo obliga a perder solicitudes válidas. En ese sentido, no importa cuál sea el protocolo de destino, suponiendo que tenga un ancho de banda suficientemente alto como atacante.

Imagina que tu enrutador wifi está configurado en modo de bloqueo completo en una red WAN externa. Al dirigir varios Gbs de solicitudes no válidas, el enrutador simple se enfocará en eliminar continuamente las solicitudes no válidas, sobrecargando su capacidad de CPU. Dado que las solicitudes siguen llegando, el enrutador se bloqueará, lo que causará la denegación de servicio a los usuarios válidos, incluso sin tener una superficie de ataque claramente visible. Esto se debe al hecho de que el bloqueo de la regla del cortafuegos sigue siendo una regla, por lo que tiene un impacto en el dispositivo (aunque sea pequeño).

La diferencia entre una inundación estúpida en nada y un piso HTTP, o una inundación Syn, es que la víctima interactúa activamente con sus solicitudes no válidas, consumiendo más tiempo de CPU en el dispositivo y, por lo tanto, haciendo la cantidad de tráfico necesaria para golpear a la víctima fuera menos

Un buen ejemplo (teórico) del tráfico requerido para deshabilitar un dispositivo de red se puede ver en el siguiente escenario:

Regla de caída del cortafuegos: 3gbs

Syn Flood contra cualquier puerto TCP abierto: 0.5Gbs

Solicitudes a una consulta de búsqueda http insegura e intensiva de recursos: 10Mbs

Como puede ver, mientras más ciclos de CPU obligue a usar el objetivo, más efectivo será el ataque DDoS.

Si no hay servicios o puertos abiertos a Internet en esa dirección IP, entiendo que la única forma de eliminar esa IP es saturar la conexión enviando datos aleatorios a esa IP. El firewall lo bloqueará, por supuesto, pero cuando llegue al firewall, el ancho de banda de descarga de la víctima ya se habrá consumido.

Hablando teóricamente, es posible hacerlo con una sola computadora, considerando que estamos hablando de conexiones residenciales y no de servidor: si su propia velocidad de carga es mayor que la velocidad de descarga de la víctima, entonces una computadora sería suficiente.

Si este no es el caso, aún se puede hacer sin una botnet usando un ataque de amplificación DNS o NTP. DNS y NTP son protocolos UDP, por lo que es posible falsificar la dirección IP de la fuente (a diferencia de TCP). Si encuentra un servidor público de DNS o NTP mal protegido (es decir, uno que no tiene un límite de velocidad), puede enviar toneladas de consultas falsificando la dirección IP de la víctima, y el servidor terminará tratando de enviar respuestas a la víctima Dirección IP. Si envía una pequeña consulta que genera una gran respuesta, entonces puede enviar relativamente poco tráfico al servidor, mientras que el servidor envía grandes cantidades de tráfico a la víctima (de ahí la "amplificación"). Esencialmente, estarías aprovechando el ancho de banda del servidor para lanzar el ataque.

En cuanto a las formas de protegerse contra esto, no creo que haya ninguna. Si ve un ataque como este lanzado contra su conexión doméstica, probablemente debería llamar a su ISP. Si son competentes, probablemente supervisarán su conexión, se darán cuenta de lo que está sucediendo y, a continuación, simplemente enrutarán su dirección IP y le darán una nueva.