¿Preguntas sobre la dosificación?

Depende.

Un ataque DoS, estereotípicamente, es una inundación excesiva de paquetes de red que hace que un sistema no esté disponible o sea inutilizable para usuarios legítimos. Son, en esencia, ataques de agotamiento. No todos los DoS pretenden agotar el mismo recurso : un sistema tiene muchos tipos de recursos y una condición DoS puede deberse al agotamiento de uno o más.

El tipo más prolífico de DoS, al menos en términos de representación de medios, es un flujo masivo de tráfico de red diseñado para privar de la conexión del sistema objetivo a Internet. Se pueden lograr de varias maneras, pero en general solo se trata de bloquear la tubería de entrada con demasiados datos. Si esta inundación se detiene por unos segundos, el servidor puede recuperarse, dependiendo de la configuración de la red.

Hay algunos casos en los que no:

• Un sistema en la ruta de la red (ya sea el propio destino, un equilibrador de carga, un firewall, un enrutador, etc.) se queda sin espacio en su tabla de estado y falla.
• Un sistema en la ruta de la red agota su RAM, CPU, disco o sobrecalentamiento, causando una interrupción.
• Un sistema en la ruta de la red almacena en caché el tráfico entrante en una cola, lo que hace que el DoS continúe internamente después de que se detenga el ataque externo.

Por supuesto, esto supone que el ataque está puramente dirigido a "obstruir las tuberías". Muchas otras condiciones de DoS son posibles:

• Agotamiento de la CPU / memoria debido a solicitudes caras.
• Agotamiento del disco (ya sea espacio o IO) a través de registros excesivos o escrituras en la base de datos.
• En alojamiento limitado, agotando el límite de ancho de banda periódico.
• Desencadenando un bloqueo en la pila de software del servidor (por ejemplo, anulación de puntero nulo)

Esto puede llevar tiempo o una intervención manual para recuperarse.

Lo que hace DDOS es que consume el ancho de banda y también hace que el servidor procese muchas solicitudes de correo no deseado, lo que hace que el servidor se vuelva muy lento o no pueda realizar los servicios. así que digamos que 500mbps DDOS llega al servidor. Depende de la capacidad del servidor para lidiar con esta cantidad de tráfico. Si la capacidad del servidor es baja (ancho de banda y potencia de procesamiento), el servidor no podrá realizar los servicios y los sitios web no estarán disponibles. Después de que se detenga el DDOS de 500mbps, el servidor comenzará a funcionar nuevamente normalmente. Sí, los servidores volverán a funcionar en cuestión de segundos. Tan pronto como procesen las solicitudes de chatarra por completo.

Tu escenario básico de ataque ddos. Creo que lo llaman un ataque de reflexión.

Usted falsifica miles de millones de solicitudes, y el solicitante es la dirección IP del sitio web que desea atacar. Si puede enviarlos con suficiente frecuencia, esto se traducirá en un DDOS causado por el sitio web al que está atacando y que recibe todos los encabezados de respuesta de sus solicitudes maliciosas. Puede complementar este ataque con una simple red de bots que apunte a los recursos ajax y envíe / coloque solicitudes. El último método es especialmente útil contra PHP, que rellena $_FILES y $_POST ya sea que su script los use o no. Una forma básica de frustrar esto es definir para cada ruta qué métodos de solicitud están permitidos y eliminar la secuencia de comandos si existe un método de solicitud no permitido. Esto solo funciona contra una variedad de huertos de guiones, ya que los profesionales podrán causar un desbordamiento antes de que la solicitud llegue al demonio php.