[LUG.ro Mix] Atques DDos

Guido Rossi guidorossi en gmail.com
Mar Feb 19 14:00:10 ARDT 2008 

2008/2/19 Sebastián D. Criado <scriado en ciudad.com.ar>:
>
> El lun, 18-02-2008 a las 21:15 -0300, Guido Rossi escribió:
> > Buenas Gente
> >
> > Hace un tiempo que estoy subscripto a la lista, pero este es mi primer mensaje.
> >
> > Mi consulta tiene que ver con todo este revuelo que se generó por los
> > ataques DDos a Elserver y otros sitios webs.
> > La cuestión es, es posible hacer un ataque de DDos con botnets (como
> > se esta diciendo) a una empresa con la infraestructura que debe tener
> > Elserver?? Hay algo mas en el ataque, o simplemente no se tenían las
> > medidas de precaución necesarias?
>
> Si, por supuesto que es posible.
> Existen redes de botnets con más de 400.000 máquinas a disposición, eso
> solo contando el ancho de banda disponible es suficiente como para
> saturar un enlace. Ni hablar de si se hacen peticiones a servicios
> específicos.
>
> Te hago una analogía.
> Imagina que hay una persona que te tira una piedrita de 1 cm,
> seguramente no podrá hacerte mucho daño, tal vez algún moreton si la
> tira muy fuerte.
> Ahora imagina 400.000 personas tirandote una piedrita de 1 cm al mismo
> tiempo.
>
> Los ataques DDos no son limpios. Son sucios y ruidosos pero se basan en
> la cantidad de equipos. Pero no les importa, ya que estos botnet son
> máquina cautivas que han sido infectadas.
> Existen casos en los cuales se tienen que filtrar paises enteros por la
> gran cantidad de equipos zombies que están realzando un ataque de DDoS
> desde ese lugar.
> Es un ejemplo de un ataque por fuerza bruta.
> Saludos.-
>
> >
> --
> Sebastián D. Criado - scriado{en}ciudad.com.ar
> NO A LA MATRICULACIÓN OBLIGATORIA -
> http://noalamatricula.wordpress.com/about/
> L.U.G.Ro - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>
> _______________________________________________
> Lugro-mix mailing list
> Lugro-mix en lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro-mix
>
>

Pero los botnets de IRC son máquinas infectadas o servidores pagos que
hacen de bot? porque si son servidores pagos se necesitaria bastante
guita para tener todas esas máquinas a disposición para hacer un
ataque...



-- 
Guido Rossi
guidorossi en gmail.com
http://www.guidorossi.com.ar

Más información sobre la lista de distribución Lugro-mix