send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Diferencias entre DoS y DDoS

  • 13 Respuestas
  • 6560 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5311
  • Actividad:
    51.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Octubre 02, 2014, 12:54:12 pm »
¿Qué diferencia hay entre un DoS y un DDos?

DoS: Denial of Service (Denegación de servicio).

Un servidor web está preparado para soportar una cierta cantidad de peticiones o conexiones simultáneas. Si supera ese límite de conexiones, pueden pasar dos cosas:

1) La respuesta de las peticiones de los usuarios pueden ser lentas o nulas
2) El Servidor se desconecta de la red y queda sin conexión.


Satura el servidor por medio de muchas peticiones de una misma pc que poco a poco va consumiendo recursos hasta que comience a rechazar las peticiones y comenzara a denegar el servicio (DoS)
Como ventaja tiene que el administrador puede ver de dónde vienen todos esos ataques, banea la IP y el ataque cesa…

Este tipo de ataque se realiza con programas de estilo escritorio como este que se puede apreciar en la imagen:


En el cual se coloca una IP y la potencia del ataque y listo.
El uso de este tipo de programas en el hacking es muy mal visto, ya que solo le dan mal uso, es decir, lo utilizan para tirar sitios web.

Así como este, existen varios programas más y son pocos los que les dan buen uso a los programas de este tipo. Un buen uso seria realizar un test de carga o estrés, para saber cuánto trafico podría soportar un sitio web.

DDoS: Distributed Denial of service (Denegacion de servicio distribuida)

Esto es algo similar al ataque DoS, ya que este tipo de ataque también consiste en tirar el servidor. La diferencia está en que este ataque es distribuido. Esto quiere decir que no se ataca desde una sola PC como en el DoS, sino que son muchas PCs, haciendo peticiones al mismo servidor. El administrador de la web no podrá saber de dónde viene el ataque, por lo tanto cuesta más detenerlo. A esto se lo llama Denegación de Servicio Distribuida (DDoS)


Este tipo de ataque (DDoS) Se hace con una red Zombie. En otras palabras, se hace con una Botnet.
En ambos casos lo que se busca es consumir el ancho de banda del servidor para tirar la web.
Obviamente es mucho más potente un ataque con una Botnet ya que son varias PCs las que atacan a un solo sitio.

Este tipo de ataque se realiza con software de escritorio muy similares a los troyanos (tanto el cliente como el servidor son ejecutables), también están los de panel web y finalmente por IRC.
A continuación, algunas capturas de paneles de botnets:

IRC

Web:

En todos los casos, los métodos de propagación son iguales. Un caso muy visto, son los videos llamativos de facebook


Al ser infectados, luego nosotros infectaremos a nuestros contactos y asi sucesivamente hasta formar una cadena con una gran cantidad de infectados


Existen más formas de infección, como la web:


Al abrir o ejecutar cualquiera de estos, es muy probable que acabemos infectados por una botnet y nuestra conexión sería utilizada para atacar sitios.

¿Cómo prevenir ataques?

Como webmasters podemos instalar en nuestro servidor el famoso mod_evasive

Básicamente lo que hace es mantener una tabla dinámica con las URIs accedidas por las distintas IPs de los clientes del Apache, y permite ejecutar algunas acciones cuando una misma IP solicita un mismo recurso (una misma URI o elementos de un mismo sitio) más de n veces en m segundos. La acción por default que ejecuta el mod_evasive es, una vez superado el máximo de requests por segundo permitidos, bloquear durante una cantidad de segundos al cliente (la IP) devolviendo un error 403 (Forbidden) a la petición HTTP. Pero lo interesante es que también permite ejecutar un comando de sistema al registrarse un intento de ataque, con lo cual se puede agregar una regla al iptables para bloquear la IP del cliente.

Otra forma es utilizando Cloudflare que es un sistema gratuito que actua como un servidor "proxy" entre sus visitantes y nuestro servidor. Al actuar como un "proxy", CloudFlare cachea (almacena en memoría) el contenido estático de su web, lo que disminuye el número de peticiones a nuestros servidores, pero todavía permite a sus visitantes el acceso a su web. Existen varias ventajas del sistema CloudFlare.

Mejora del Rendimiento de la Web: CloudFlare tiene servidores "proxy" situados en todo el mundo. Los servidores "proxy" están situados cerca de sus visitantes, lo que significa que noten mejoras en el tiempo de carga de una página, ya que el contenido "cacheado" se entrega desde servidor "caché" más cercano en vez de directamente desde nuestro servidor. Muchos estudios demuestran que cuanto más rápida es una web más tiempo los visitantes permanecen en ella.

Protección contra Comentarios no Deseados (Spam): CloudFlare aprovecha datos de los recursos de terceros para reducir el número de comentarios "spam" en su web.

Alerta a los Visitantes de Ordenadores Infectados: CloudFlare alerta a los visitantes humanos de que tienen un ordenador infestado y que necesitan tomar las acciones apropiadas para limpiar el "malware" o los virus de su ordenador. Los visitantes deberan introducir un CAPTCHA (conjunto visual de números y letras) para acceder a su web.

Modo de Navegación Offline: El el caso de que nuestro servidor esté no disponible, los visitantes podrán aún acceder a su web ya que CloudFlare servirá a los visitantes las páginas desde su memoría caché. Entre otras ventajas más.

Espero que les haya gustado!

Saludos!
ANTRAX


Desconectado WhiZ

  • *
  • Underc0der
  • Mensajes: 395
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Octubre 02, 2014, 01:09:47 pm »
Buenísimo ántrax! Completo y muy bien explicado!

Gracias por compartir!

Saludos!
WhiZ


Desconectado 8-Matrix-8

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
  • 1,618033988..
    • Ver Perfil
« Respuesta #2 en: Octubre 02, 2014, 11:30:04 pm »
Muy bueno! No sabía lo de Cloudflare, tendré encuenta.
Salute!

8-matrix-8

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 841
  • Actividad:
    33.33%
  • Reputación 14
    • Ver Perfil
    • Email
« Respuesta #3 en: Octubre 03, 2014, 03:21:51 am »


!Excelente detalle y explicación.!

Muy interesante lo de Cloudflare, ingresa a mis conocimientos ya mismo!

Gracias.  :-*

Desconectado hum4n3xpl01t

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Octubre 03, 2014, 07:27:45 pm »
Excelente explicación, buen manejo de la materia.

Interesante las funciones de Cloudflare..

Best regards.,

Atte

hum4n3xpl01t  8)

Desconectado tokyodesu

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #5 en: Octubre 03, 2014, 08:18:52 pm »
Bueno en los grupos de irc se reunen muchos buscando tumbar sitios, pero sin una excelente botnet esta como dificil. El proframa esta bueno. Pero desde un sólo pc no se ven resultados que método habrá para crear tuna excelente bot Net

Desconectado facufangio

  • *
  • Underc0der
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 0
  • < SE SIEMPRE EL MEJOR, PERO NO TE LO CREAS />
    • Ver Perfil
    • Email
« Respuesta #6 en: Octubre 03, 2014, 08:50:39 pm »
Muy buen material, me viene de 10 para un curso que estoy iniciando con unos alumnos sobre el tema de Seguridad Informática.

Muchas gracias por compartir tus conocimiento y nosotros compartir lo tuyo!!!


Saludos

Desconectado Baku

  • *
  • Underc0der
  • Mensajes: 64
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Baku.indetectables
« Respuesta #7 en: Octubre 06, 2014, 01:26:47 am »
Creo que si una web tiene transferencia ilimitada no se caerá con ataque proxy.Aunque no me parece una buena opcion utilizar Cloudflare, hay muchos resolvers que pueden llegar a bypassear esa "seguridad" para proteger dicho sitio web.
Muy lindo aporte sin dudas,a la mayoría que recién se inician en este mundo de seguro les va a servir mucho.
Gracias Antrax.
Huelo a VERDE y no es Marihuana ;)

Desconectado TheWAV.s

  • *
  • Underc0der
  • Mensajes: 32
  • Actividad:
    13.33%
  • Reputación 1
  • #SoNasty
    • Ver Perfil
« Respuesta #8 en: Noviembre 23, 2014, 03:12:27 pm »
Interesante aclaración.

Desconectado GangsteR

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
  • No por el echo a errar... vas a dejar de Programar
    • Ver Perfil
    • El Club de los Programadores
« Respuesta #9 en: Enero 15, 2015, 09:12:46 am »
Excelente, cada día voy leyendo cada post y voy aprendiendo cada vez mas :D
You are not allowed to view links. Register or Login

Desconectado DeBobiPro

  • *
  • Underc0der
  • Mensajes: 204
  • Actividad:
    0%
  • Reputación 2
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil
« Respuesta #10 en: Enero 15, 2015, 09:32:12 am »
Buena ANTRAX, siempre iluminando nuestro conocimiento !

Agradecido!
Nivel 77 You are not allowed to view links. Register or Login

Desconectado COCO+

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #11 en: Enero 16, 2015, 05:21:04 am »
 BALANCEO DE IP una gran opcion


Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Teenager enclosed codes.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #12 en: Abril 01, 2015, 09:31:37 am »
Muy bueno antrax, lo malo es que el CloudFlare es bypasseable, me he estado informando sobre mod_evasive y no quedaría nada mal en mi web jajaja.

Un saludo, Payasako.

Desconectado Decode

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #13 en: Julio 09, 2015, 03:09:01 pm »
Buen trabajo.

Saludos.
« Última modificación: Agosto 26, 2017, 09:23:56 pm por Decode »

 

¿Te gustó el post? COMPARTILO!



mod_security y mod_evasive en GNU/Linux CentOS (para detener ataques DDOS).

Iniciado por july

Respuestas: 5
Vistas: 2736
Último mensaje Noviembre 21, 2012, 05:30:47 am
por Adastra
[Cloudflare] Deteniendo ataques DDos/Proxys/Otros

Iniciado por ZanGetsu

Respuestas: 5
Vistas: 2802
Último mensaje Septiembre 27, 2013, 09:27:20 pm
por ZanGetsu
Como hacer ataques DDoS [linux]

Iniciado por unkdown

Respuestas: 3
Vistas: 2168
Último mensaje Julio 21, 2015, 07:51:12 pm
por Baxtar
Enviando ataques masivos de DDoS con UFOnet

Iniciado por BrowserNet

Respuestas: 0
Vistas: 2610
Último mensaje Mayo 21, 2016, 09:42:06 pm
por BrowserNet
Ataques DDos a través de XSS Persistente By @alvarodh5

Iniciado por blackdrake

Respuestas: 5
Vistas: 3189
Último mensaje Noviembre 27, 2015, 11:36:26 am
por NikoMdq