Dado un pequeño sitio web alojado en un pequeño plan de datos, ¿es posible que alguien siga solicitando la URL de mi sitio web o simplemente una imagen alojada en mi sitio web que consuma todo el tráfico permitido y haga que el host finalmente tenga acceso a ¿El sitio web?
¿O los hosts tienen un mecanismo para defenderse de esto?
Este tipo de ataque DoS es muy fácil de llevar y podría ser tan simple o sofisticado como puede ser: puede ser tan simple como wget en un script, una página de spam con imágenes alojadas en su servidor, etc.
Por lo general, es muy fácil de realizar porque el recurso atacado suele ser bastante pequeño y se puede consumir fácilmente en poco tiempo, incluso con un ancho de banda limitado.
Tenga en cuenta que también puede suceder sin que nadie lo ataque deliberadamente: tener un recurso alojado en su sitio que está creciendo en popularidad inesperadamente tendrá el mismo resultado (consulte slashdot effect algo similar).
Defender contra esto es realmente bastante fácil, al menos para todo lo que es contenido estático (generalmente la mayoría de tu sitio): pones un La red de distribución de contenido frente a su sitio web reducirá drásticamente el efecto de dicho ataque contra su sitio (muchos también ofrecen otros servicios y vienen en todo tipo de precios, desde gratuitos hasta muy caros).
Probablemente la respuesta a tu pregunta sea sí.
Principalmente porque es un ataque de capa de aplicación, para el cual parece haber menos protección contra estos días.
Por ejemplo, si alguien utiliza un enfoque distribuido (DDoS) para solicitar su sitio, provendría de tantos usuarios legítimos (al menos si siguen algún tipo de patrón natural).
Es posible que existan algunas medidas correctivas para detectar los ataques DoS típicos, ya que podrían ser la instancia de una IP que repetidamente busca la misma imagen. Pero no contaría con eso, ya que es un ataque de la capa de aplicación en lugar de otros ataques DoS más clásicos que intentan inundar a la víctima con múltiples tipos de tráfico utilizando técnicas de amplificación a nivel de protocolo como la amplificación NTP (protocolo de tiempo de red) , Amplificación de SSDP (Protocolo de descubrimiento de servicio simple), SYN Flood y, más recientemente, amplificación de mssql.
Puede leer un buen artículo sobre los ataques DDoS de la capa 7 aquí: enlace Donde te guían a través de él y sugieren algunos enfoques de mitigación.
Probablemente pueda ver los registros de las visitas a su sitio web. Deben mostrar lo que está pasando. Si no sabe dónde encontrarlos, consulte a su proveedor. Tal vez tenga Direct Admin o Plesk como panel de administración, y luego puede ver los registros allí.
Es muy posible que tenga una imagen alojada que se muestre en otro sitio web. Si ese sitio web recibe mucho tráfico, el resultado es que la imagen específica se publica muchas veces. Esto no es un ataque, sino un simple uso o abuso. El servidor web (normalmente Apache) tiene una configuración para no servir imágenes a sitios web de terceros. Eso evitaría que esto suceda.
Lea otras preguntas en las etiquetas denial-of-service web-hosting ddos