DDOS es un ataque distribuido llevado a cabo desde muchas fuentes simultáneamente, por lo que no hay solo una o dos direcciones IP para bloquear. El ataque puede explotar una vulnerabilidad en el servicio de un tercero, por ejemplo, NTP o DNS, por lo que en realidad está viendo paquetes de sitios legítimos como empresas o universidades que no pueden cerrarse, aunque hay proyectos en curso para localizar y asesorar a estos sitios sobre el problema. (por ejemplo, vulnerabilidad de amplificación UDP) y hacer que parchen su servicio.
Un gran ataque DDOS puede abrumar a su proveedor ascendente, por lo que es poco lo que puede hacer en su propio servidor, excepto externalizarlo a un servicio en la nube de gran ancho de banda geográficamente diverso como Cloudflare.
Si todos implementaran un buen filtro de salida, eso haría más difícil para los atacantes falsificar la dirección de una víctima, pero a veces es difícil y es un trabajo que beneficia a alguien de quien nunca has oído hablar.
Quiero decir, si tengo la dirección 1.2.3.4 y usted tiene 5.6.7.8, puedo enviar un paquete con su dirección 5.6.7.8 como fuente a xyz.com y decir “cuéntame todo acerca de X”. Entonces xyz.com le envía un montón de datos que no solicitó. Si hago eso a abc.com, def.com, etc., todos les pido que envíen datos a 5.6.7.8, eso es un DDOS. Pero si mi ISP tiene un filtro que dice “oye, no puedes tener una dirección de origen que comience con 5. Estás dentro de nuestra red y tu dirección debe comenzar con 1” y descarta mis paquetes, eso significaría que solo podría atacar a las víctimas en mi propia red.
También hay ataques moderados por humanos que son más difíciles de bloquear. Si mucha gente se inscribe por alguna causa política, y un líder dice “todos envían un correo electrónico a X”, ese es un DDOS en el buzón de X. Si el líder dice “todos vayan a esta página web, descarguen este software y ejecútenlo para atacar el sitio web de X”, es un DDOS de crowdsourcing que es muy difícil de bloquear, proveniente de miles de diferentes ISP legítimos de todo el mundo.
- La NSA advirtió que los chinos u otros podrían cerrar la infraestructura crítica de Estados Unidos a través de un ataque cibernético. ¿Qué podrían cerrar específicamente y cómo lo harían? ¿Qué tan realista o probable es esto y qué más se debe hacer para hacerlo aún menos probable?
- ¿Qué aplicación es la mejor para la protección con contraseña de archivos y carpetas en computadoras portátiles?
- ¿Qué software antivirus también puede proteger contra el malware en Windows 10?
- En un modelo de confianza, el control de acceso mantiene a los bancos seguros, pero en bitcoin se utiliza la prueba de trabajo (POW) para la seguridad. ¿Cómo es POW mejor que el control de acceso?
- ¿Cuáles son algunos buenos programas para deshacerse de adware / malware como S0.0mdn.net? Ya tengo AVG A / V.