¿Qué tan efectivos son los ataques DDOS en los servidores?

Hoy en día, el poder que tienen los ataques DDOS está disminuyendo rápidamente.

Solía haber un momento en que las simples palabras de los ataques de DOS hacían que los titulares de Dominio y los desarrolladores web temblaran de angustia, ya que cualquiera que se preocupara lo suficiente como para buscar herramientas como Anondos o ProDos podría derribar un sitio con éxito durante unas horas. Esto fue antes de 2010.

Cuando llegó el 2010, un nuevo fenómeno sacudió Internet: la llegada de Big Data y Big Data Engineers. Este nuevo evento demostró que Internet se estaba volviendo más popular y accesible que nunca.

Para comprender mejor a dónde voy, es mejor que comprenda la mecánica de un ataque de denegación de servicio. Puedo describirlo brevemente usando una analogía simple:

Internet es un centro comercial gigante, los servidores son tiendas con puertas automáticas. Como usuario de Internet, penetra en una tienda cada vez que consulta un servidor.

Los atacantes DDOS básicamente crean clones de sí mismos que arrojan masivamente a las tiendas, haciendo que las puertas se bloqueen y la tienda se cierre, por lo que no está disponible para otros usuarios.

Este modo de ataque era extremadamente popular antes de 2010, ya que los servidores generalmente eran “pequeñas tiendas”, pero a medida que Billions comenzó a acceder a Internet, las “Tiendas” tuvieron que crecer exponencialmente para soportar los sitios de tráfico masivo que ahora experimentaban.

Eso significaba que las herramientas populares de DOS de repente no eran tan poderosas como solían, ya que tratar de enviar clones a través de la tienda de la tienda en realidad era tan efectivo como tirar perros calientes por un pasillo.

tomó tanto poder de cómputo y velocidad de carga que lo mejor que pudo hacer fue dejar su computadora en estado de monotarea durante una semana para crear un pequeño retraso y finalmente bloquear su propia máquina , así de ineficaz se volvió en un año.

Pero espere: se pone peor / mejor, ya que el tráfico explosivo de repente exige una mayor seguridad e ingeniería de la base de datos. Tal llamada causó un aumento ridículo en la seguridad del servidor , un aumento de trucos tan masivos como las inyecciones SQL se volvieron inútiles en casi todas las plataformas. Puede comprender mejor esta progresión al observar captchas, que aparecieron exactamente en ese momento y requerían que cada “clon” realizara una tarea que solo un humano real hiciera, como leer y descifrar una imagen.

En ese momento … las herramientas DoS eran inútiles ya que sus clones ya ni siquiera podían entrar en las tiendas, fueron rechazados en la puerta y básicamente se estrelló su propia máquina por nada,

por lo tanto, desaparecieron los ataques de denegación de servicio, ya que las herramientas gratuitas ya no tenían el poder de eliminar incluso los sitios locales con baja seguridad.

Luego aparecieron los arrancadores, una versión extremadamente poderosa de las herramientas DoS, si lo desea, que son utilizadas por los profesionales de seguridad a un costo considerable. La mayoría de estos, sin embargo, son nebulosos y tienen resultados poco confiables.

——— En conclusión: los ataques de denegación de servicio y las operaciones de arranque pronto serán reliquias del pasado, ya que su efectividad ha caído drásticamente desde 2010. La mayoría de las herramientas y plataformas que permiten estas operaciones altamente ineficaces son nebulosas y poco confiables, y hoy en día lo serán. También requiere que pagues un precio alto a pesar de la baja probabilidad de que el ataque haga algo.

Entonces, no tengas miedo de los ataques DDOS. Y si debe realizar tales ataques, investigue agresivamente plataformas efectivas y esté listo para pagarlas.

gracias por leer, que tengas un gran día!

¿Cuáles son buenos temas de proyecto sobre seguridad cibernética?

¿Qué tan peligroso es enviar un correo electrónico a una ventana emergente de virus falso?

¿Cuál es la mejor universidad para M.Tech en seguridad cibernética en la India?

¿Cuál es la diferencia entre norton 360, antivirus y seguridad de internet?

¿Comcast reemplazará un receptor defectuoso si no funciona?

Cómo prevenir los bombardeos con clics

En un espíritu de apertura, trabajo para una empresa que brinda servicios de mitigación de DDoS para que pueda dar color a mi opinión. Sin embargo, me esforzaré por ser imparcial.

Pueden ser muy efectivos. Se puede eliminar un servidor e incluso toda la infraestructura con un ataque de tamaño adecuado. El tamaño promedio de los ataques es de alrededor de 5 a 7 Gbps (la mayoría de las compañías de mitigación de DDoS publican estadísticas sobre los ataques que ven) y pueden inundar la mayoría de las tuberías de Internet pequeñas y medianas. Los ataques realmente grandes pueden obtener hasta 300 + Gbps, lo suficiente para aplanar muchas organizaciones, pero son menos comunes. Se sabe que los ataques continúan durante días, o se detienen una vez que se ha hecho un punto.

La barra de entrada también se ha reducido en los últimos años, con herramientas e incluso DDoS para servicios de alquiler disponibles para aquellos que buscan lo suficiente.

Todo suena un poco horrible realmente. Sin embargo, no todo es pesimismo. Los buenos se defienden y trabajan para detener a los malos, pero es una carrera armamentista. Existen varias formas de proteger los sistemas y las redes, pero a menudo conlleva un costo: depende del nivel de protección que desee.

Al final es una evaluación de riesgos. Es posible que nunca obtenga DDoSed. Puede suceder dentro de 5 minutos. ¿Qué tan importante es que su sitio o servidor permanezca en línea? ¿Está usted en mayor riesgo debido a lo que implica su presencia en línea (dinero / contenido contencioso, etc.)? ¿Una interrupción perderá ingresos o valor de marca? Si aloja un sitio para la exhibición de flores del pueblo local, entonces probablemente no valga la pena a menos que pruebe uno de los servicios gratuitos. Si su sitio web es su medio de vida o proporciona servicios de alto perfil, entonces es algo en lo que debe pensar seriamente. Tratar de averiguar qué hacer a las 3 de la mañana cuando alguien acaba de aplanar sus sistemas no es una experiencia divertida, por lo que esto realmente se beneficia de cierta previsión y planificación, incluso si no sale y configura algo.

Si decide implementar algo para mitigar los ataques DDoS, entonces mi consejo es comprender realmente lo que está comprando. Cuales son los limites? ¿bajo qué condiciones no te protegerá? ¿Hay costos variables, de ser así, para qué? Obtienes lo que pagas, advertencia emptor.

TL; DR Pueden ser bastante efectivos.

Tim Westlake

Es un delito federal para DDoS, ahora para la historia. Sí, DDoS es MUY efectivo contra servidores, es como tratar de meter a 100 personas en una puerta giratoria a la vez. Cuando estaba en séptimo grado, la escuela “confiscó” algo mío sin ninguna razón. Así que procedí a eliminar su sitio web durante 45 minutos. Por supuesto, el chico de TI descubrió quién lo hizo (yo) y me dijo que no lo volviera a hacer.

Marcus Abramovitch

More Interesting

¿Cuál fue el primer pirateo informático simple que hiciste que te hizo sentir como un hacker?

¿Qué debo hacer para hacer una carrera brillante en seguridad cibernética?

¿Podría publicarse mi historial de pornografía?

Estoy haciendo un proyecto de último año para mi licenciatura en seguridad informática. ¿Qué tipo de proyecto o sistema sería un gran sistema para desarrollar?

¿Deberíamos centrarnos más en la seguridad cibernética de las tecnologías médicas vulnerables, es decir, un marcapasos?

¿Cuáles son los principales MOOC de ciberseguridad en ciberseguridad?

¿Por qué las grandes corporaciones como Microsoft y Twitter tienen dificultades con la seguridad cibernética?

Probadores de pluma: ¿Qué certificaciones tenía cuando obtuvo su primer trabajo de prueba de pluma?

¿Qué hacen los consultores de seguridad informática / seguridad informática?

Cómo ver una contraseña de Wi-Fi guardada en Android sin privilegios de root