¿Se le puede hacer DDoS incluso si está detrás de un enrutador doméstico sin puertos abiertos?

5

Me preguntaba si alguien puede ser víctima de un ataque DDoS como usuario doméstico cuando los atacantes solo conocen su IP, pero está detrás de un enrutador sin puertos abiertos u otras vulnerabilidades conocidas.

Me interesa principalmente porque esto se convierte cada vez más en un tema en los juegos profesionales (que me gusta ver). Pero mi sensación es que los jugadores a menudo afirman ser DDOS sin tener una idea de si esto podría ser posible y la verdadera razón es que su conexión es mala / hay problemas técnicos. Por otro lado, hay mucho dinero involucrado en esos partidos, por lo que ordenar una botnet en un rango de precios de $ 1000 a $ 10000 para el momento del partido podría ser atractivo para algunas personas ...

Entonces, ¿es esto posible o no? Y si es posible, ¿cómo puede funcionar? ¿Existen medidas eficaces (aparte de cambiar la IP privada y no iniciar sesión en los servicios posteriores sobre los cuales los atacantes podrían haber tenido conocimiento de la IP)?

¡Gracias por las respuestas!

    
pregunta Jey DWork 09.01.2014 - 06:46
fuente

1 respuesta

8

Sí, puedes.

Si está relacionando ataques DDOS con puertos y servicios, como si estuviera aquí, está hablando de las capas 4 a 7 en la pila del modelo OSI. Todo, desde la capa de transporte a la capa de aplicación. Tenga en cuenta que todavía hay 3 capas debajo de esto!

Los ataques comunes en estas capas podrían ser:

  • Ataques de amplificación. P.ej. ataque del pitufo. Esto usualmente requiere que los sistemas vulnerables en internet sean explotados.
  • Agotamiento de recursos. P.ej. llenando su ancho de banda con intentos de conexión. Esto podría hacerse utilizando una botnet. Un vector de ataque común es SYN inundaciones.

Desafortunadamente, DDOS siempre prevalecerá en la red y los sistemas actuales. El agotamiento de los recursos siempre será una preocupación, y hoy los que tienen las tuberías más grandes y la mayoría de los sistemas ganan.

Los jugadores en línea de

DDOS son absolutamente posibles y lo más probable es que sea trivial lograrlo simplemente inundando la tubería de las víctimas con solicitudes falsas, lo que dificulta o deshabilita por completo el tráfico legítimo. La razón por la que digo que es trivial es porque hoy puedes alquilar una botnet bastante fácil y barato.

Teniendo en cuenta que algunas partidas de juegos en línea no duran más de 1 hora, y que puede contratar una red de bots por tan solo $ 9 por hora, puede imaginar la destrucción que puede hacer si tiene la dirección IP de las víctimas ( source ).

    
respondido por el Chris Dale 09.01.2014 - 07:25
fuente

Lea otras preguntas en las etiquetas