He comprado un servidor y lo he usado para alojar algunos servidores de juegos o mi sitio web. Ahora estoy visitando un curso de seguridad informática y me gustaría probar algunos de los ataques presentados.
¿Puedo, por ejemplo, hacer DDoS en mi propio servidor o podría dañar algo? No quiero que otros servidores estén dañados por mi ataque.
Cuando haga el DDoS, enviará una gran cantidad de información. Si es el propietario completo del servidor y lo está enviando desde su propio servidor, los puntos de "envío" y "recepción" estarán bien. Pero aún debes tener en cuenta todas las otras máquinas intermedias.
Si esto está completamente en una red interna de su propiedad, entonces no debería haber ningún problema. Sin embargo, incluso si ambos están en casillas físicas que posee en sus propias instalaciones o tiene permiso legal para hacerlo por parte del servidor host, si pasa por un ISP, los inundará con los mismos resultados (aunque podrán manejarlo mucho mejor que su servidor puede). Esto es probable fuera de cualquier acuerdo que tenga con el ISP. También existe la posibilidad de que esta inundación de datos pase por otras máquinas ubicadas en diferentes jurisdicciones legales, lo que significa que también deberá consultar a un abogado.
En general, lo haría solo en una red en la que tenía todo. De lo contrario, si desea realizar una prueba de estrés en el servidor (y esto está dentro de los términos de su acuerdo), coloque algo en su sitio web que todos deseen ver y publíquelo en algún lugar donde obtenga una gran cantidad de vistas legítimas.
PD: Si su ataque de denegación se basa en algo, se envían datos con muy pocos datos, pero el costo del servidor es alto (p. ej., le dice al servidor que calcule el Fibonacci número 1000 utilizando el método de recursión trivial o el ataque de la bifurcación, luego la propiedad total de el servidor es todo lo que probablemente necesitarás, pero no estoy seguro de que cuente como un DDoS, solo un DoS).
Sin embargo, en el núcleo, '¿Tengo permiso para DDOS mi servidor?' Es más una cuestión legal, en cuyo caso, consulte a los abogados.
Si el servidor está en su propia red, siéntase libre. Pero si está alojado en algún lugar, entonces su DDOS podría afectar a otras personas que utilizan la misma ruta de red u otra infraestructura. Podría pedir permiso, pero es casi seguro que dirán que no; los SP generalmente se sienten cómodos con el pentesting, pero nadie se engaña con las pruebas de DDOS.
Lea otras preguntas en las etiquetas ddos