como evitar ataques DDOS
señores tengo configurado un servidor con SuSeFirewall2 , pero como se que relmente, me esta protegiendo de los peores ataques que he leido en la (DDOS) .. pues tengo cierta inquietud como respecto a SuSeFirewall , he provado otros como shorewall , que realmente evito esto ataques... espero aclarar dudas ... saludos lista
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-10 a las 21:41 -0600, gnuforever escribió:
señores tengo configurado un servidor con SuSeFirewall2 , pero como se que relmente, me esta protegiendo de los peores ataques que he leido en la (DDOS) ..
pues tengo cierta inquietud como respecto a SuSeFirewall , he provado otros como shorewall , que realmente evito esto ataques...
De un ataque DoS (aka DDOS) no te salva nada. Si está dirigido contra tí, reza. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBRlwtTMYHG2NR9URAqRSAKCAhcdEDLXYBy9a0UtqmFYZSGue/wCdHp+X pdMnL+lcJ0jLjCR5TxD+Qkg= =buUK -----END PGP SIGNATURE-----
Hola :) El Lunes, 11 de Septiembre de 2006 10:08, Carlos E. R. escribió:
El 2006-09-10 a las 21:41 -0600, gnuforever escribi�:
se�ores tengo configurado un servidor con SuSeFirewall2 , pero como se que relmente, me esta protegiendo de los peores ataques que he leido en la (DDOS) ..
pues tengo cierta inquietud como respecto a SuSeFirewall , he provado otros como shorewall , que realmente evito esto ataques...
De un ataque DoS (aka DDOS) no te salva nada. Si est� dirigido contra t�, reza.
Siempre puedes hablar con tu ISP y decirle que te bloquee temporalmente determinadas IPs, denunciarlo, bla, bla, bla, ... y que los correspondientes ISPs tomen medidas. De toda maneras, IMHO, un DDOS no es lo que más miedo debería darnos. Creo que lo que más miedo deberíamos darnos es la ingeniería social ... eso sí que quita el sueño. Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 11:02 +0200, Rafa Grimán escribió:
De un ataque DoS (aka DDOS) no te salva nada. Si est[e1] dirigido contra t[ed], reza.
Siempre puedes hablar con tu ISP y decirle que te bloquee temporalmente determinadas IPs, denunciarlo, bla, bla, bla, ... y que los correspondientes ISPs tomen medidas.
Claro, pero eso suele estar fuera de nuestro alcance comp particulares, a no ser que estemos en la categoría de clientes importantes con IP(s) fija, etc. Pero prácticamente nada que hagamos en nuestro cortafuegos puede ayudar gran cosa, y eso ya está hecho.
De toda maneras, IMHO, un DDOS no es lo que más miedo debería darnos. Creo que lo que más miedo deberíamos darnos es la ingeniería social ... eso sí que quita el sueño.
Pues sí, el robo de datos, por ejemplo, la usurpación de personalidad, que en los USA es un problemón... la misma clonación de tarjetas de crédito. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBS1jtTMYHG2NR9URAi3FAJwNRputJXNnUs0UDyfTxFVJVXIkswCglc3F K1Xl1kBZqAJUbGKKsuKY9tc= =AlkT -----END PGP SIGNATURE-----
De un ataque DoS (aka DDOS) no te salva nada. Si está dirigido contra tí, reza.
Siempre puede desconectarse de la red o desconectar el servicio que está siendo atacado. Es la mejor salvación. 0:-) -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 11:28 +0200, Josep M. Queralt escribió:
Siempre puede desconectarse de la red o desconectar el servicio que está siendo atacado. Es la mejor salvación. 0:-)
Si, claro, funcionará lo demás... pero si te dedicas a vender por internet y tienes que tirar el apache, ya me contarás... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBS73tTMYHG2NR9URAi2mAKCKimlCeHWo5IhLIPjVtATfVAqn0QCfeLIV 8Xp7AEeDCepap5ln9G//kUY= =8fwD -----END PGP SIGNATURE-----
Siempre puede desconectarse de la red o desconectar el servicio que está siendo atacado. Es la mejor salvación. 0:-)
Si, claro, funcionará lo demás... pero si te dedicas a vender por internet y tienes que tirar el apache, ya me contarás...
a ver a ver, el objeto de un DDOS es precisamente conseguir de la maquina atacada una denegacion de servicio. Si la respuesta nuestra es quitar el cable de red... habran ganado los malos!!! -- Saludos, miguel
Si, claro, funcionará lo demás... pero si te dedicas a vender por internet y tienes que tirar el apache, ya me contarás...
a ver a ver, el objeto de un DDOS es precisamente conseguir de la maquina atacada una denegacion de servicio. Si la respuesta nuestra es quitar el cable de red... habran ganado los malos!!!
Es que dedicarse a vender con un ADSL casero no es precisamente una buena idea y los webs con host virtual pueden encontrar desde $3 al mes.. Una línea de 2 MB/ 300 Kb es de lo más fácil de hacer caer incluso desde otro ADSL. En sistemas caseros lo mejor es desconectar y esperar a que pase la "tormenta" ya que normalmente son ataques de "prueba" para ir a sitios más grandes o bien para hacerse con el control de la máquina y pasar a engrosar el ejército de zombies. De esa segunda opción había tenido yo bastantes ataques cuando el ordenador de casa funcionaba con XP (y eso que tenía el nombre del Apache y del S.O. camuflados). Finalmente siempre era el firewall de Panda quien hacía los bloqueos de IP. En sistemas profesionales hay que ir a "quien lo tiene más grande" (el ancho de banda quiero decir) y a bloquear (temporalmente) rangos de IP atacantes o incluso rangos de IP por países. -- Salutacions - Saludos, Josep M. Queralt
En sistemas profesionales hay que ir a "quien lo tiene más grande" (el ancho de banda quiero decir) y a bloquear (temporalmente) rangos de IP atacantes o incluso rangos de IP por países.
En la wiki en castellano de ddos aparece este enlace. Me parece interesante: http://foro.elhacker.net/index.php/topic,137442.0.html -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 13:44 +0200, miguel gmail escribió:
En la wiki en castellano de ddos aparece este enlace. Me parece interesante:
Uno de los comentarios tiene un (banner?) con un troglodita con mala leche que sostiene una pancarta que dice: Tu IP es tal Tu ISP es cual Su sistema operativo es Linux y utiliza Firefox! Lo se todo sobre tu pc. Esto de mirar sitios de hackers tiene sus gracias ;-) - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBVgltTMYHG2NR9URAmqDAJ9I6rCXuuAprsw7VldWovN8BxXMWQCggKPX qtz9psiOu0t1dWdWjj+tigU= =DPY8 -----END PGP SIGNATURE-----
De un ataque DoS (aka DDOS) no te salva nada. Si está dirigido contra tí, reza.
El DoS y el DDOS son cosas parecidas, pero distintas. Persiguen lo mismo, tumbar una máquina o hacer que no sea capaz de ofrecer el servicio para el que está preparados. La idea cosiste en tumbar una maquina a costa de peticiones. Una vez se supera el numero de peticiones que una maquina puede atender se produce la denegacion de servicio. La cosa esta que un pc casero no puede tumbar un servidor web a costa de peticiones estandar... cuestion de proporcion de recursos. Por eso, se hace de dos formas. El primero suele consistir en lanzar paquetes preparados de cierta forma. La máquina servidora los recibe, pero es incapaz de responder. Por ejemplo, si haces que un cliente no envie nunca un syn-ack haces que el servidor tenga un socket abierto esperando la respuesta y ocupando un recurso. Si consigues que un servidor ocupe el pool de conexiones o la memoria a base de dejar abiertas conexiones consigues que esa máquina no responda peticiones legítimas, lo que hace de esa maquina una victima de DoS. Normalmente, este tipo de ataques se resuelven por configuración de la maquina, limitando el tiempo de espera por un syn-ack o aumentando el pool de conexiones o... depende de cada maquina y servicio. La verdad es que este tipo de ataques ya están bastante controlados. El DDoS sirve para lo mismo, para evitar que una maquina pueda dar servicio de forma normal. Pero se diferencia del primero en que es un ataque distribuido (Distributed Denial of Service). Aqui ya no se andan con florituras de syn-ack y cosas asi. Aqui lo que se hace es usar un monton de maquinas comprometidas (gusanos, troyanos, etc) para lanzar un ataque simultaneo contra una maquina dada. Ante la avalancha de peticiones, la maquina atacada es incapaz de responder a todas las peticiones ya que no es capaz de diferenciar las peticiones legítimas de las ilegitimas. Aun asi, se puede hacer alguna cosilla si te llamas por ejemplo google. Cuando google sufre un ataque de estos (y los debe sufrir cada dia) bloquea peticiones que vengan de las mismas ips cuando el numero de peticiones de dichas ip supera cierto valor. Claro que, para los que tenenos al proxy cache de telefonica... nos jod** vivos. Normalmente, como dice Carlos, si te lanzan un ddos... vete a casa y descansa :D No hay mucho que puedas hacer. -- Saludos, miguel
de peticiones de dichas ip supera cierto valor. Claro que, para los que tenenos al proxy cache de telefonica... nos jod** vivos.
Lo desmontaron hará cosa de 6-7 meses, o al menos eso dijeron. Ahora se ve siempre la IP que se está usando distribuidas en dos tipos: "staticIP.rima-tde.net" y "dynamicIP.rima-tde.net" .... o lo han desmontado .... o lo han hecho realmente transparente. -- Salutacions - Saludos, Josep M. Queralt
On 9/11/06, Josep M. Queralt
de peticiones de dichas ip supera cierto valor. Claro que, para los que tenenos al proxy cache de telefonica... nos jod** vivos.
Lo desmontaron hará cosa de 6-7 meses, o al menos eso dijeron. Ahora se ve siempre la IP que se está usando distribuidas en dos tipos:
"staticIP.rima-tde.net" y "dynamicIP.rima-tde.net"
.... o lo han desmontado .... o lo han hecho realmente transparente.
No se no se.. .eso pensaba yo. Pero haciendo un traceroute desde mi casa, aparecía una 19.168.***.153 (mas o menos), y googleando me encontré que era el proxy cache de telefonica :-? Hablo de hace 10 días o menos... -- Saludos, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 12:00 +0200, miguel gmail escribió:
.... o lo han desmontado .... o lo han hecho realmente transparente.
No se no se.. .eso pensaba yo. Pero haciendo un traceroute desde mi casa, aparecía una 19.168.***.153 (mas o menos), y googleando me encontré que era el proxy cache de telefonica :-? Hablo de hace 10 días o menos...
Que el trayecto pase siempre por una IP determinada no quiere decir nada... puede ser el punto de entrada a la fibra internacional o como se llame, un punto común del trayecto, que es el sitio propicio para instalar un proxy también. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBTY6tTMYHG2NR9URAlZRAJ9xSf0YQz1pOsu7im9s30Edjtkm+gCdGFJB GQil65TeNDdTn8lG3mX1VkA= =V4x9 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 11:57 +0200, Josep M. Queralt escribió:
Ahora se ve siempre la IP que se está usando distribuidas en dos tipos:
"staticIP.rima-tde.net" y "dynamicIP.rima-tde.net"
Yo empecé a alucinar cuando vi que con el modem me salían IP de las del pool de estáticas... ahora mismo tengo una "estática". Eso puede tener consecuencias: 1) que no me denieguen la entrega de correo los servidores que miran si eres dinámico y 2), que cuando se den cuenta los de la "policía" de internet nos clasifiquen a todos como dinámicos y se fastidió el invento. Guais. :-/ - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBTWvtTMYHG2NR9URAq4HAJ9W+0Dnv8kfBtYGRTZsNblb49gBdQCbB5c2 GVT55M0GL/Sya3anAJQhRs8= =as36 -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 11:39 +0200, miguel gmail escribió:
El DoS y el DDOS son cosas parecidas, pero distintas. Persiguen lo ... El DDoS sirve para lo mismo, para evitar que una maquina pueda dar servicio de forma normal. Pero se diferencia del primero en que es un ataque distribuido (Distributed Denial of Service).
Es verdad, se me olvidó. Y la wikipedia está mal (aunque lo advierten) :-(
de peticiones de dichas ip supera cierto valor. Claro que, para los que tenenos al proxy cache de telefonica... nos jod** vivos.
Sasto... - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBTRktTMYHG2NR9URAhUzAJ9lGlSnodDq7jT7Ao1GKQ0Mk4KnxACcCYs6 G4nxmVDnAZBAgM5GDqXobZ4= =qwH6 -----END PGP SIGNATURE-----
participants (5)
-
Carlos E. R.
-
gnuforever
-
Josep M. Queralt
-
miguel gmail
-
Rafa Grimán