viernes, 25 de septiembre de 2009

DDOS

De Buzón


DOS
Denial Of Service (Denegación de servicio)

Es un tipo de ataque que consiste en consumir todo el recurso del servicio proporcionado por el ervidor y causarle la imposiblidad de prestar su servicio a otros clientes.
Un ejemplo para explicar este tipo de ataque:
En un banco (el servidor) hay 5 trabajador para atenter a todos los clientes que venga a hacer ingresos (servicio) sin necesidad hacer mucha cola.
Pues bien, va Lui (el atacante), y trae 1 millón de euro en monedas de 1 céntimo para ingresarlo de céntimo en céntimo en distintas cuentas. (Aclaración: todos los servicios se realizan manualmente).
Para fastidiar más, Lui pide un duplicado para cada una de la factura.

Aquí Lui ha hecho 2 ataques de denegación de servicio:
1- Mantener ocupado a todos los trabajadores, dejándole sin tiempo para atender a otros clientes.
2- Gastarle todos los pepel de facturación.

Un ejemplo real:
Ejecución de script malicioso en el servidor [vulnerable, por supuesto] que consiste en crear infinidades archivos de tamaños considerables (con bucles).
-Consumo de recurso
-Llenar el disco duro del servidor

Otro ejemplo:
Ping de la muerte [õ_Õ]


DDOS
Distributed Denial of Service
Tiene el mismo fin que el del anterior pero realizado con muchos "atacantes" al mismo tiempo, la mayoría de las veces estos "atacantes" son víctimas al mismo tiempo, denominado zombi, que son controlado por una aplicación del atacante final.

Un ejemplo real:
ICMP Flood
SYN Flood


(Continuará...) [boaah, DESCANSO~~~, XD]
(tipos de ataques, howto works...)

Saludos, Good Luck!

3 comentarios:

Monzi dijo...

Y esto con spoofing o que??

Sui dijo...

spoofing es otra cosa, es más como falsificar, pero se pordría(juntando con otras técnicas). Pero tranqui, tranqui, que de eso tambien tengo intención de escribir.
[No me presiones! , que ya tengo muchas tareas que hacer y "cosas" que pensar, XD XD xD]

Monzi dijo...

Nada, pasa de ese comentario.
Acabo de ver en clase lo que es excactamente :-)
K bonitoooo!!! Otra cosa para aprender :-)

Publicar un comentario

 
Powered by Blogger