¿Cómo podrían los ISP detener todos los ataques DDoS?

Los ISP no proporcionan protección completa contra los ataques DDoS. En primer lugar, carecen de la capacidad para manejar ataques de tamaño promedio, especialmente cuando se trata de ataques de inundación basados en paquetes / aplicaciones. En segundo lugar, el centro de limpieza de un ISP puede ser atacado directamente. Si un atacante conoce las direcciones IP de los enrutadores o dispositivos de mitigación en el centro de limpieza, puede ser posible atacar el centro de limpieza e inutilizarlo para mitigar los ataques simultáneos a sus clientes. Cada vez que se detecta un ataque a un cliente, se necesitan técnicas de redireccionamiento para enviar el tráfico a un centro. Cuando el ataque disminuye, las técnicas deben ser desactivadas. Esto incurre en una sobrecarga en la reconfiguración de enrutadores. Un atacante puede potencialmente iniciar y detener ataques DDoS por períodos muy cortos de tiempo para que muchos clientes diferentes sobrecarguen este mecanismo de reconfiguración del enrutador. Como el enrutamiento del tráfico para pequeñas cantidades de tráfico de ataque incurre en demasiada sobrecarga en comparación con el pequeño impacto dañino en el tiempo de respuesta del servidor. Por lo tanto, solo después de detectar un ataque lo suficientemente grande, se debe iniciar la limpieza. Además, una vez iniciada, la limpieza debe continuar durante varias horas para amortiguar el impacto de la configuración de los rápidos cambios en los patrones de ataque.
Lea el artículo completo aquí …

Denegación de servicio distribuidapiratería informáticaSeguridad informática

Related Content

¿Cuáles son los beneficios de construir aplicaciones descentralizadas con una cadena de bloques?

¿Cuáles son algunos problemas de seguridad con Internet Explorer en 2014?

¿Una carrera en ciberseguridad es buena para el futuro?

¿Cómo fue hackeado el correo electrónico de Colin Powell?

¿Cómo elimino el virus a través de Kaspersky Antivirus?

¿Existe una escasez de talento en ciberseguridad? ¿Por qué?

¿Es cierto que los virus / troyanos solo atacan una vez que se abren los archivos de virus / troyanos?

Al implementar https://www.ietf.org/rfc/rfc2827 … y validar todas las direcciones de origen que salen de su red.

Como la mayoría del tráfico DDoS tiene una dirección de origen falsificada, esto eliminaría el tráfico de ataque en la fuente.

Rys Lee

Podrían terminar sus negocios y encontrar nuevos trabajos. De esta manera, no habrá internet pasando por sus servidores y redes. ¡Esto terminará TODOS los ataques DDoS NUNCA! A menos que dicho atacante y víctima estén en una red autónoma o LAN, que no tienen que pasar por ningún ISPS. Entonces, es casi imposible, hermano.

Tony Li

More Interesting

¿Por qué mi computadora tenía malware Zeus cuando no tengo dinero?

¿Cuál es una manera de descifrar las contraseñas de Gmail?

¿Cuál es el mejor firewall para empresas?

¿Qué información básica debo saber y qué cursos debo tomar si quiero comenzar a hackear web éticamente?

¿Qué tan seguro es FortiClient como antivirus y firewall?

¿Cuál es la forma más sencilla de infectar la computadora de alguien con un virus?

¿Qué sucede detrás de la pantalla una vez que haces clic en Guardar contraseña?

Cómo recordar mis contraseñas sin usar un administrador de contraseñas

¿Cuáles son los beneficios de los servicios de monitoreo de seguridad?

¿Qué precauciones básicas, además del antivirus, son necesarias para evitar la piratería, ya sea usando una computadora o un teléfono inteligente?

Cómo iniciar una empresa antivirus

Cómo recuperar mi contraseña de devolución de TI

¿Alguna vez hackeó los servidores de su universidad?

¿Cómo afectan los virus informáticos a los teclados?

¿Qué es un correo electrónico infectado?

Web Analytics