¿En que consiste un ciberataque DDOS?

DDOS atiende a Distributed Denial Of Service o Denegación de Servicio Distribuida y es un ciberataque que consiste en que entre varios dispositivos, y preferiblemente desde varios puntos de acceso a internet, tomar una dirección IP todos y saturarla entre todos mediante peticiones:
  • lentas de procesar para consumir más recursos por petición
  • anónimamente (aunque esto ralentiza la conexión) para intentar evitar ser identificados/vetados desde el servidor
  • cambiantemente para evitar que sistemas de cacheo por URL abrevien los recursos de cada petición.
Todos enviar peticiones hasta el punto en que la máquina del servidor quede colapsada por agotamiento de la memoria, y deje de responder peticiones.
En Node.js tienes esta opción:

La ética blanca o de los hackers de gorro blanco de este software tiene como fin el testeo por estrés de los servidores objetivo, y es una herramienta útil para determinar rápidamente el número de peticiones/segundo en el que el software servidor en cuestión cede en cada punto de servicio y proceso.
La ética oscura o de los hackers de gorro negro de este software tiene como fin colapsar la máquina servidor objetivo, y dejar al servidor inservible.
Esta es una supuesta visualización de un ataque DDOS.
Hay distintas modalidades de ataques DDOS/DOS dependiendo de diversos factores.
En Wikipedia hay mucho donde profundizar: protocolos, sistemas operativos, software concreto, etc.
Denialof-service attack –
O puedes coger una IP cualquiera de una web barata, un software como gkbrk/ slowloris, y probar de tirarla por ti mismo. Bueno, no debes, pero tienes lo suficiente, vaya. Óptimamente, levantas un servidor por ti mismo, y pruebas contra él, contra tu propio servidor.
Con este script unilínea en Bash, cualquier Linux puede peticionear en bucle a una URL desde la consola y sin descargas ni nada:


  1. for ((i=1;i<=100;i++)); do curl -v --header "Connection: keep-alive" "https://unaurlquemecaemal.com/puntodebil.formato"; done 



Deja un comentario