Preguntas con etiqueta 'denial-of-service'

3
respuestas

¿El bloqueo de una IP con tablas de IP lo protege de un ataque de DOS (no DDOS)?

Soy bastante nuevo en la seguridad de la red, y acabo de enterarme del marco Fail2Ban que puede usar para la detección / prevención de explotación automatizada. Dice que puede protegerse de los ataques de DOS configurando una regla que bloqueará...
hecha 30.01.2018 - 19:30
4
respuestas

Causar la denegación de servicio por "Spaming de sesión"

Supongamos que tiene un inicio de sesión único en el ticket e inicia sesión en un sitio web que lo autentica por el ticket (lo mismo con el usuario / contraseña). El servidor web creará una sesión y el usuario almacenará el ID de sesión en su na...
hecha 15.12.2016 - 09:55
3
respuestas

Umbral para DDOS Attack

Estoy tratando de entender y simular los ataques SYN Flood DDOS. Estoy usando snort para darme alertas. Si bien tengo control sobre la tasa de mis pruebas, me interesa saber cuál sería una buena estimación de la tasa de tráfico para un ataque re...
hecha 01.11.2018 - 19:48
2
respuestas

¿Puede un atacante ralentizar mi servidor sin comprometerlo?

Tenemos un servidor Linux con WHM / cPanel que ha estado funcionando sin problemas durante casi 3 años. Ayer, el servidor dejó de responder (aunque definitivamente estaba allí) durante aproximadamente una hora. Poco después recibimos un correo e...
hecha 08.10.2012 - 23:54
1
respuesta

¿Puede ser esto un ataque DoS?

Cuando estoy revisando mi registro, encontré como 15k eventos de "Servicio PAM (sshd) ignorando los reintentos máximos; 6 > 3" Sé que esto podría ser normal, y que se considera un ataque de fuerza bruta, pero ¿puede clasificarse como inten...
hecha 10.11.2014 - 06:43
2
respuestas

Si le envío 4mbps de datos a un amigo con una conexión de 4mbps, ¿lo haré?

Supongamos que mi amigo tiene una conexión de 4mbps. Si solo le envié 4mpbs de datos aleatorios con mi servidor, ¿no bloquearía su conexión? Incluso si el enrutador tiene cortafuegos y puertos cerrados, ¿no me basta con enviar datos aleatorios c...
hecha 30.11.2014 - 05:50
1
respuesta

¿En qué se diferencia DDoS de DRDoS?

Entiendo que DDoS es un asalto DoS de múltiples fuentes, donde se lanza un flujo coordinado de solicitudes contra un objetivo. ¿En qué se diferencian las DRDoS?     
hecha 03.12.2013 - 06:34
1
respuesta

¿Por qué un respondedor IKE debería cambiar la cookie "con frecuencia"?

IKEv2 tiene el concepto de un modo COOKIE , para intentar evitar el agotamiento del estado por inundaciones de iniciación solicitudes de direcciones IP inexistentes:    Dos ataques esperados contra IKE son el estado y el agotamiento de la CP...
hecha 25.02.2013 - 22:29
2
respuestas

2 ¿IPs externas para evitar DDoS?

En mi red doméstica, actualmente tengo un Hitron cgnm-2250 que actúa como un combo de módem / enrutador con una opción de Transferencia de IP habilitada para un segundo enrutador conectado (ddwrt nighthawk x6 r8000). Ya tengo las 2 IP externas q...
hecha 01.08.2015 - 22:11
1
respuesta

Herramienta Slow Loris de RSnake

Estaba viendo la implementación de RSnakes de su Slow Loris hecha en perl que se puede ver aquí . Configuré un pequeño servidor para escuchar sus paquetes, y al principio encontré esto GET / HTTP/1.1\r\nHost: David-PC\r\nUser-Agent: Mozilla/4...
hecha 18.04.2015 - 10:04