Pregunta original: ” ¿Se puede rastrear si hace un sitio web DDoS con VPN activada “?
A menos que usted controle personalmente una potente red de bots, por definición no puede DDoS un sitio web desde su computadora porque la primera “D” en DDoS significa “Distribuido”. Esto significa que el ataque al sitio web proviene de muchas fuentes simultáneamente, no solo de su máquina.
Más bien, lo que probablemente quiso decir es un simple ataque DoS (Denegación de servicio), que consistiría en que su máquina envíe solicitudes al sitio web objetivo tan rápido como sea posible. En este caso, y suponiendo que haya escrito un programa DoS que genera muchos éxitos por segundo, realmente no importaría si estuviera conectado directamente o en una VPN: el software de filtrado del sitio web que está atacando bloquearía la dirección IP Está utilizando muy rápidamente (del orden de unos segundos).
- ¿Puede China bloquear verdadera y efectivamente la VPN gratuita para siempre?
- ¿A quién pertenece Express VPN?
- ¿Por qué las empresas (principalmente TI) le dan un BlackBerry a un empleado para que acceda a la VPN mientras que claramente pueden habilitarlo en cualquier otro teléfono inteligente? Está bien que quieran mantener las cosas personales y de trabajo separadas, pero ¿por qué un BlackBerry?
- ¿Qué sucede cuando abres dos VPN al mismo tiempo desde la misma PC?
- ¿Puedo estar a salvo de la policía después de comprar una VPN para acceder a la web profunda?
Por lo tanto, la efectividad de su ataque DoS (no DDoS) es esencialmente cero, y por esta razón el sitio web seguramente no se molestaría en buscarlo, VPN o no.
Pero solo por diversión, imaginemos que te estás escondiendo detrás de una VPN y de todos modos querían encontrarte. ¿Qué tan fácil es eso?
Como gran parte de la vida, la respuesta es que depende.
El sitio web comenzaría presentando una queja ante la policía. Qué agencias dependen de dónde se encuentra. Si por alguna razón asombrosa la policía determinara que esta queja bastante pequeña merecía una investigación, y eso es un gran caso, obtendrían los archivos de registro del sitio web y determinarían quién es el propietario de la dirección IP que fue la fuente del ataque DoS.
Descubrirían rápidamente que se trataba de un nodo de salida de VPN, y lo que suceda a continuación dependería de dónde se encuentre la empresa VPN, qué presión se puede aplicar (legal y políticamente) y, sobre todo, si la empresa VPN tiene o no información para dar a la policía en primer lugar.
Si está utilizando un servicio VPN en la misma jurisdicción legal que el sitio web de la víctima, la policía tendrá un tiempo relativamente fácil de obtener una orden para presentarla a la compañía VPN que exige los datos que tengan. Si la empresa VPN se encuentra en una jurisdicción diferente (otro país, por ejemplo), este proceso suele ser mucho más difícil.
En última instancia, si a la compañía VPN se le presenta una orden judicial adecuada de la jurisdicción correcta, deberán cumplir con la divulgación de la información de registro que hayan guardado sobre su conexión con ellos en las fechas y horas en cuestión. Si la compañía VPN registra las direcciones IP de los clientes, bueno, eso es todo, la policía te tiene.
Por otro lado, si la compañía VPN no mantiene registros, se volverá exponencialmente más difícil para la policía determinar su dirección IP, y cualquier determinación de ese tipo tendría que depender de que continúe utilizando el mismo servicio lo suficiente como para que una correlación estadística pueda se derivará del tráfico al servidor de la compañía VPN y de nuevo a varios sitios web, incluido el sitio web que tan tontamente continúa atacando.
Eso sí, esto lleva semanas (y a menudo meses) de trámites burocráticos legales para configurar, y como mínimo implica docenas o cientos de horas hombre y muchas decenas de miles de dólares. A menudo mucho más.
¿Todo para atrapar a alguien lanzando un pequeño ataque DoS sin sentido? No, no está sucediendo.
Entonces, ¿puedes ser rastreado? Sí, es posible.
¿Serás rastreado? No, no si es solo un simple ataque DoS.
