Preguntas con etiqueta 'ddos'

2
respuestas

¿Puedo usar DDoS en mi propio servidor?

He comprado un servidor y lo he usado para alojar algunos servidores de juegos o mi sitio web. Ahora estoy visitando un curso de seguridad informática y me gustaría probar algunos de los ataques presentados. ¿Puedo, por ejemplo, hacer DDoS en...
hecha 05.12.2014 - 16:32
6
respuestas

¿Por qué no podemos bloquear el ataque de Amplificación de DNS bloqueando los paquetes UDP o el paquete de respuesta de DNS?

Me refiero a que si el atacante intenta pedir a todos los servidores de resolución de DNS abiertos que respondan a un servidor web. El servidor web solo puede bloquear sus puertos UDP. Si todas las respuestas del DNS van a un servidor de nombres...
hecha 17.05.2013 - 23:21
6
respuestas

cómo mitigar una DDoS de una botnet en su sitio web que proviene de direcciones IP aleatorias

Me pregunto cómo mitigar un ataque de ddos que proviene de una red de bots y está golpeando URL aleatorias en un sitio web. Si hubiera una URL coherente con la que estaba llegando, sería bastante simple y no importaría que provenga de direcci...
hecha 05.02.2013 - 23:44
1
respuesta

Asegurando API contra ataques DDoS

He diseñado un servicio backend al que solo se puede acceder a través de una API REST personalizada. Según tengo entendido, los servicios como CloudFlare están diseñados para proteger el tráfico HTTPS y no aplican para API personalizadas. ¿Có...
hecha 15.02.2016 - 13:56
3
respuestas

Detener DDOS TCP SYN y UDP ataques de inundación

Me gustaría saber si es posible detener los ataques TCP SYN O ICMP Flood si estos ataques se detectan en el momento. ¿Cuál es el proceso más preciso para filtrar estas direcciones si la única forma es bloquear las direcciones IP de la botnet?  ...
hecha 13.04.2013 - 03:31
4
respuestas

¿En qué se diferencia una simulación de ddos de un ataque real?

Hoy hice una pregunta en serverfault, pero descubrí que también había un intercambio de pila de seguridad. Tuve respuestas conflictivas desde allí. El siguiente es el enlace: enlace Una persona afirma que no hay diferencia, mientras que...
hecha 05.01.2012 - 05:47
3
respuestas

Al detectar un ataque DDoS, ¿simplemente lo bloquea con su firewall o lo reporta a los proveedores de origen?

Estamos recibiendo una gran carga de conexiones, más de 10 millones por día, en varios puertos (80, 443, 8080, 8888 y 4072). Esto ha estado ocurriendo durante 4 días y no parece que esté bajando. El 99.9% de estos están bloqueados en nuest...
hecha 19.10.2016 - 22:10
2
respuestas

¿Un ataque DDoS tiene otros propósitos más allá de la falta de disponibilidad? [duplicar]

Actualmente estoy investigando ataques DDoS para un artículo que estoy escribiendo y, aparte de la evidente falta de disponibilidad del host objetivo y sus servicios, ¿hay algo más que DDoS pueda ayudar a lograr? Estoy pensando que las cosa...
hecha 18.09.2013 - 18:36
1
respuesta

Denegación de servicio parabólica: ¿funcionaría?

¿Este ataque DoS sería efectivo? El atacante determina el objetivo (10.0.0.1) El atacante envía paquetes de agradecimiento a una gran cantidad de servidores web con un src addr de 10.0.0.1 Los servidores responden a 10.0.0.1 con paq...
hecha 26.10.2012 - 02:46
3
respuestas

Primeros pasos para prevenir ataques de DOS

Mi servidor está siendo atacado actualmente desde otro servidor. Este es mi registro: root@my-server:/var/log# tail -f auth.log Feb 19 11:53:08 my-server sshd[3745]: Disconnecting: Too many authentication failures for root [preauth] Feb 19 11:...
hecha 19.02.2014 - 13:08