Supongamos que tengo una IP estática en mi PC y que otros la conocen. Ninguno de mis softwares escucha la conexión remota. ¿Sigue siendo posible que alguien DOS me ataque en tales casos? Si es así, ¿cómo es posible?
DDoS es no específico de HTTP o de cualquier servicio, una Denegación de Servicio Distribuida simplemente significa que son múltiples fuentes para el atacante que intenta hacer que su conexión de red no sea funcional.
Puede ocurrir una denegación de servicio haciendo que su sistema falle o no responda (si no está activado, no responderá), rellenando todo su ancho de banda (su canalización), o simplemente cortando físicamente la conexión. Los ataques distribuidos de denegación de servicios pueden iniciarse utilizando varios clientes que controla el atacante o engañando a clientes inocentes para que participen.
Consulte el OSI Model o el TCP Layers . HTTP estará en la capa de la aplicación, pero puedes atacar en cualquier capa para provocar la denegación de servicio.
Un ejemplo muy simple de un ataque DDoS de nivel inferior, sería el smurf attack . En este ataque, se aprovecha un mensaje de difusión a todas las estaciones de la red que responden al objetivo de origen falsificado, que es la víctima.
Un ataque similar es el ataque de amplificación de DNS , en el que engaña a un montón de DNS servidores para dar respuestas no solicitadas a la víctima.
Alternativamente, si el atacante controla una botnet, puede enviar cualquier tipo de tráfico no solicitado y obstruir su canalización u obstruir su estación de trabajo con solicitudes, pings, etc.
Sí. Como mínimo, pueden realizar una simple ping flood o UDP flood , donde el atacante envía datos a una alta velocidad, sin preocuparse de si su computadora tiene un programa que escucha esos datos.
Si no está ejecutando ningún tipo de servidor, su computadora y el firewall del enrutador rechazarán las conexiones entrantes, pero esto NO lo protege contra un ataque de denegación de servicio. La razón de esto es que, cuando el paquete llega a su enrutador y éste lo bloquea, ya es demasiado tarde; el paquete ya lo alcanzó y consumió parte de su ancho de banda. En otras palabras, el atacante, literalmente, no tiene que preocuparse de si el tráfico DoS está siendo aceptado o rechazado; Mientras el atacante esté enviando paquetes a una velocidad mayor que la que puede aceptar su conexión, su enlace descendente estará saturado.
Lea otras preguntas en las etiquetas denial-of-service ddos ip