Reverse DoS Attack [cerrado]

Navega tus respuestas
-3

¿Hay algo en la computadora o en un enrutador que impida que un pirata informático haga un DoS?

Digamos que vas a https://www.google.com/ . Cuando ingresas eso en la barra de búsqueda, envía una solicitud GET a los servidores de Google. Google devuelve la solicitud Get con una serie de paquetes que conforman el sitio web. ¿Qué pasa si, en lugar de una serie de paquetes, le da a la computadora múltiples series de paquetes del mismo sitio web?

¿Es eso posible, o la computadora, o el enrutador, detendría ese ataque malicioso? Si fuera posible, ¿qué pasaría con la computadora?

Tengo una computadora con Windows 8.1 Pro. Tengo una cuenta de administrador en ella.

Editar

No estoy preguntando si un sitio web puede atacar DoS en una máquina cliente. Estoy preguntando si otra computadora en la red puede DoS otra computadora.

    
pregunta ds_secret 05.04.2018 - 19:51
fuente

2 respuestas

1

Un ataque DoS suele ser fácil de realizar cuando el atacante tiene más recursos informáticos y de red que la víctima. Dado que está utilizando una computadora de consumo típica para comunicarse con una colección de servidores, los servidores tienen más potencia de cómputo y más recursos de red que usted. Entonces sería trivial para ellos realizar un ataque. Como sugiere, una forma de lograrlo sería simplemente sobrecargar su conexión de red. Varios tiempos de espera y protecciones en su computadora, su enrutador y la red de su ISP brindarán cierta protección, pero realmente no existe una protección absoluta contra un enemigo tan poderoso como Google. Si se determinó Google, sospecho que podrían eliminar la infraestructura local de su ISP y realizar un DoS en todos los países de su región.

Un interesante ataque DoS de amplificación puede ser que los servidores DNS de Google devuelvan su dirección IP para Cualquier solicitud que se les haga (debido a NAT , Google podría tener que devolver la dirección IP de su ISP). Esto provocaría que todos los usuarios de DNS de Google bombardearan su red o la de su ISP. A China se le ocurrió un ataque similar con el llamado Great Cannon . Es difícil lidiar con estos ataques porque hacen que clientes inocentes participen en el ataque, lo que dificulta el filtrado.

La verdadera prevención contra este tipo de ataques no es técnica (al menos a corto plazo), sino social y legal. Simplemente, este comportamiento sería malo para el modelo de negocio de Google. Si se metían con su servidor DNS, la gente dejaría de usarlos. Si esto continuara, los ISP eventualmente comenzarían a bloquear todo el tráfico de Google y se tomarían acciones legales. Una de las razones por las que el ataque del Gran Cañón de China fue tan exitoso ( duró semanas ) es que cuenta con el respaldo del gobierno y no hay ISP alternativos. Algo que definitivamente no es el caso de Google.

    
respondido por el Neil Smithline 06.04.2018 - 20:45
fuente
-1

Para ser considerados parte de la misma conexión TCP, los paquetes deben tener la IP de origen, IP de destino, puerto de origen y puerto de destino correctos. Los paquetes que no coinciden con una conexión existente se ignoran.  Además, los números de secuencia TCP deben ser correctos. Si una computadora recibe números de secuencia duplicados, se eliminarán los paquetes duplicados.

    
respondido por el David 05.04.2018 - 20:59
fuente

Lea otras preguntas en las etiquetas

¿Qué hacen los hackers en la red oscura? [cerrado] Wireshark mostrando HTTP sobre TLS