Hoy al tratar de ingresar a mi WEB me percate que no podia ibngresar, al entrar al panel de Administracion de mi Hosting me encontre con esto:
“Acabamos de recibir un DDOS attack contra el servidor # 22, y una de las direcciones IP del servidor – se ha desactivado (todos los sitios de descanso en este servidor están funcionando bien).
Si su sitio web está utilizando esta IP (debido al sistema de IP única rotación de sólo el 3% son sitios web utilizando esta IP) no estará disponible para los próximos 6 horas. Tan pronto se desplomará ataque, esta dirección IP se activará y su sitio web comenzará a funcionar de nuevo. Le damos las gracias por su paciencia y comprensión.”
Cuando me dispuse a saber de que se trataba esto, ya saben consulte la enciclopedi mundial, wikipedia
(http://es.wikipedia.org/wiki/Ataques_de_denegaci%C3%B3n_de_servicio )
sin embargo el consepto no me habia quedado muy claro, asi que encontre una web donde me explico claramente esto y me di cuenta que hay ocaciones que sucede
esto:
fuente: http://www.maestrosdelweb.com/
” ¿Qué es un ataque de denegación de servicio (DDos)?
¿qué es un ataque distribuido de denegación de servicio (DDoS)?. Intentaré explicarlo de manera muy simple.
Hace algunos días, mi sitio en Internet estuvo off-line (fuera de línea) durante 45 minutos. La causa fue un masivo ataque distribuido de denegación de servicio contra mi hosting. Para explicar este tipo de ataques los invito a utilizar su imaginación…
Imagínate que estás en un Bar junto a un amigo, bebiendo unas cervezas, aparte de ti y tu amigo hay dos personas más, un empleado público con su amante. La persona que atiende el Bar es un tipo fortachón llamado Hugo. De pronto tú y tu amigo quieren más cerveza, y llaman a Hugo, les sirven otra corrida, al mismo tiempo el empleado fiscal y su amante también piden otra corrida de cervezas heladas.
Todo sigue tranquilo, cada 15 minutos aproximadamente llega una persona más al Bar y Hugo le sirve una cerveza. ¡De pronto!, aumenta la frecuencia de clientes al Bar, ya no son los 4 iniciales, ahora son 15. Hugo comienza a transpirar por tanta demanda. A poco andar, la cantidad se duplica y en el Bar sólo se escucha: “Hugo…otra corrida”, “Hugo…por acá por favor”, “Más Hugo”, “Hugo”, “Hugo por favor”,”che flaco” (ese era argentino).
Hugo comienza a sentirse apremiado de tanta solicitud de cerveza pero atiende sin mayores problemas. El Bar tiene a esas alturas 55 personas. ¡De pronto!… llega todo un equipo de fútbol amateur a celebrar la obtención del campeonato y la misma canción: “Hugo”, “hey hugo, por acá”, “hugo”, “hey amigo”, “hugooooo”, “huguitoooo”.
Ahora sí, Hugo comienza a dar signos de colapso. De pronto llega otro equipo más (el que perdió el campeonato) y luego los árbitros y luego todo el público que había en el estadio. Resultado: Hugo colapsado, ahora yace desmayado en una esquina del Bar, ya no puede atender a tanta gente. En eso, tú pides una cerveza pero el pobre Hugo no responde, a ti se te ha denegado el servicio a la cerveza.
Hugo→ El Servidor, las 55 personas del bar → los usuarios. Los árbitros, los equipos de fúlbol y el público → falsos usuarios. Hubo alguien, mal intencionado por cierto, que envío a toda esa gente (falsos usuarios) al Bar de Hugo, sabiendo que no sería capaz, éste despreciable personaje es el atacante del Bar de Hugo, es decir, un Hacker o varios de ellos.
Este tipo de Hacker tiene bastante mala fama entre sus pares, ya que es la forma más simple de echar abajo un servidor. Ahora bien, los ataques de denegación pueden ser enviados desde un PC o por varios, pero también existe la posibilidad de que potentes servidores actúen de la misma forma, a esto se le llama un ataques distribuidos. Estos servidores se les llaman zombies, ya que actúan a la orden del Hacker, el cual con antelación intervino aquella máquina sin que el administrador se diera cuenta por supuesto.
Tarea para la casa: traten de imaginarse cuantos ataques DDoS sufre microsoft.com; muchísimos, se los aseguro.
“
Bueno la solucion para todo esto es lo siguiente:
existen solo dos formas de salir ileso de un ataque DDOS de gran escala (me refiero ataques de cientos de mbs)
1- Teniendo más ancho de banda que tu atacante, en cuyo caso no podrá saturar tus conexiones
2- Con costosas soluciones de hardware/ software como las ofrecidas por Arbor Network.
bueno espero y les sirva la informacion y no se pongan locos como este muchachon.















