ataque DDoS: ¿dónde se descargan los paquetes?

Question

ataque DDoS: ¿dónde se descargan los paquetes?

#1 de GingerBeard (2 votos)
#2 de tlng05 (1 votos)
#3 de Gaurav Kansal (1 votos)

6

Estoy investigando sobre ataques de ddos para obtener una mejor comprensión. He leído mucho de esta comunidad, sin embargo, una cosa que no pude entender es la caída de paquetes.

Digamos que he identificado una firma de ataque y deseo eliminar estos paquetes.

[Atacante] ------------- [Salto] ---------- [Salto] ------- [Salto] ----- - [Mi servidor]

En qué etapa se eliminan los paquetes si los he configurado, no la pérdida accidental de paquetes.

Si se eliminan en mi servidor, ¿cómo ayuda esto? Ya que los paquetes ya llegaron y, por lo tanto, han tomado ancho de banda. ¿O es la eliminación de paquetes solo una técnica para evitar que se envíen respuestas y, por lo tanto, el atacante tiene que esperar un tiempo de espera?

ddos

pregunta Sam M 24.07.2015 - 02:54

fuente

3 respuestas

Lea otras preguntas en las etiquetas ddos

¿Qué tan peligrosa es una impresora no segura para una red? Relación entre claves públicas HTTPS y SSH

score 2 · Answer 1

Usted tiene razón en que si los paquetes llegan a su servidor, el ataque ha tenido éxito, principalmente. Muchas empresas comprarán la protección DDOS a una compañía que le entregará dichos paquetes antes de que lleguen a sus preciosos canales.

Una de esas compañías y cómo funciona el servicio, muy ampliamente. enlace

score 1 · Answer 2

Esto realmente indica lo obvio, pero si usted es quien configura la eliminación de paquetes, los paquetes se eliminarán donde sea que los configure para que se eliminen. Por lo general, tendrá varias opciones, como su enrutador de puerta de enlace, su servidor de seguridad, su equilibrador de carga o su servidor si el servidor tiene un servidor de seguridad basado en host.

Si se eliminan en mi servidor, ¿cómo ayuda esto ya que los paquetes Ya han llegado y por lo tanto han tomado ancho de banda. O es la eliminación de paquetes es solo una técnica para evitar que se envíen respuestas y por lo tanto, el atacante tiene que esperar un tiempo de espera?

Usted tiene razón en ambos puntos: si el ataque se dirige exclusivamente al ancho de banda y los atacantes tienen más ancho de banda que usted, entonces la eliminación de paquetes en el servidor sería inútil. Un ataque de este tipo solo se puede mitigar desde un lugar en sentido ascendente que tenga más ancho de banda que los atacantes, como su ISP o CDN (por ejemplo, Cloudflare). Sin embargo, no todos los ataques apuntan al ancho de banda; algunos recursos de procesamiento o memoria del servidor de destino, en cuyo caso, eliminar paquetes en el servidor o cerca de él podría ayudar significativamente.

score 1 · Answer 3

El ataque DDoS se lanza con la intención de reducir los servicios (ya sea red o DNS, como ocurre en el caso de un ataque reciente a DYN el 21 de octubre).

Por lo tanto, la tarea principal para protegerse de un ataque DDoS es:

Identificar el ataque, significa identificar los paquetes de ataque y separarlos del tráfico genuino.
Eliminando el tráfico de ataque en el nivel (o ubicación) adecuado

Si se eliminan en mi servidor, ¿cómo ayuda esto? Ya que los paquetes ya llegaron y, por lo tanto, han tomado ancho de banda. ¿O es la eliminación de paquetes solo una técnica para evitar que se envíen respuestas y, por lo tanto, el atacante tiene que esperar un tiempo de espera?

Dónde colocar el tráfico de ataque depende de la variedad de parámetros como:

¿Cuánto ancho de banda tienes? ¿Si el tráfico DDoS está asfixiando su red?
Si este es el caso, entonces debes tomar la ayuda de tu ISP para detener el tráfico de ataques en su nivel y evitar que llegue a ti. Si su ISP no proporciona esta solución O si desea obtener esta solución de expertos, muchas otras compañías están brindando estas soluciones.
Ancho de banda suficiente, pero el servidor se está atascando debido a DDoS
Si este es el caso, también puede eliminar el tráfico en su red.