[Ayuda] La parte alegre de MyDoom

Sandino Araico Sanchez sandino en sandino.net
Mar Feb 3 03:19:40 CST 2004 

Anibal J. Avelar wrote:

> Sandino Araico Sanchez wrote:
>
>> Anibal J. Avelar (FixXxeR) wrote:
>>
>>>
>>> Chales, casi me haces llorar .. snif, snif.
>>> Hay que tomar las cosas como son ... estando preparado, esos Worns y 
>>> ataques DOS no deben afectar a un SO decente(of course  Linux and 
>>> flavours of Unix) ...
>>
>>
>>
>> 1. No se trata de un DOS, se trata de un DDOS que significa ataque de 
>> negación de servicio DISTRIBUIDO
>
>
> Uhmm, interesante.  Entonces si yo pongo no una, sino dos maquinas que 
> manden paquetes a lo guey a una sola ya se puede llamar DDOS. O no?

Necesitarías unos cuantos miles para que te funcione

> Que chido. Es decir, con dos o mas ya es un DDOS.

Extrictamente hablando: depende de dónde se encuentren las máquinas y de 
qué tan escalable sea tu modelo.

>
>> 2. No conozco el S. O. que aguante un DDOS, siempre habrá suficientes 
>> máquinas para mandar suficiente cantidad de paquetes LEGALES hacia 
>> una dirección IP hasta que se sature la máquina con esa IP o se 
>> sature el ancho de vanda del lugar donde se encuentra la máquina con 
>> esa IP.
>
>
> Pero no acaso ese ataque solo va dirigido a sitios de SCO?

si.

> O es contra todo lo que se mueva?

Contra todo lo que quede de camino hacia SCO. Se pueden saturar muchos 
anchos de banda de muchos lugares....

> Porque aqui el unico que deberia en verdad sentirse nervioso es SCO y 
> sus huestes.  o no?

No, un DDOS de éste tamaño puede ocupar mucho ancho de banda que (como 
el agua) es un recurso natural no renovable...

>
>> 3. Un ataque DDOS no va dirigido en contra de un sistema operativo en 
>> específico, va dirigido en contra de una dirección IP sin importar el 
>> sistema operativo que esté detrás.
>
>
> Claro un DOS o como tu lo llamas DDOS es en verdad desvastador

No son lo mismo.

Un DOS contra un servidor X lo puedes hacer muy fácil contra un sitio 
mandando unos 10000 paquetes SYN al puerto 80 o buscando en bugtraq 
código para explotar de manera más sencilla alguna vulnerabilidad que te 
permita causar negación de servicio.

Un DDOS contra un servidor X es poner miles de máquinas a hacer 
peticiones a ese servidor o de plano mandar paquetes a lo estúpido.

¿entiendes la diferencia o te lo explico con manzanas y naranjas?

> pero sigue la interrogante, ese ataque distruibuido DOS hacia quien va?

http://www.netcraft.com
Ahí hay muchos artículos al respecto, revisa las noticias de Enero y 
Febrero.

> hacia todos los que ya se hayan infectado del virus a su vez seran 
> atacados?

No, pero algunos serán usados como SPAM Relay.

> o esos sitios lo que harán es atacar a un solo objetivo comun?

¡Le diste al clavo!

>
>
>>> pero lo malo es que muchos NetAdmins nunca estan preparados y si le 
>>> agregas que su SO no le ayuda ...
>>
>>
>>
>> El mejor sistema operativo en la mejor máquina no te servirá de nada 
>> en contra de un DDOS con millones de máquinas tirandote todos los 
>> paquetes que puedan.
>
>
> Pobre SCO si es verdad que el objetivo son ellos y sus huestes.
> En mi caso yo le cambiaria la IP y el nombre de dominio.  Jajaja

Lo que hicieron fue quitar www.sco.com de sus DNS para que nadie sepa 
hacia dónde hay que atacar.

>
>>> pues que se le va hacer.  Pero son tercos, ya se les ha atacado 
>>> muchas veces, tirado muchas veces su red, borrado mucha informacion
>>
>>
>>
>> ¿Tu has hecho todo eso?
>> Eres una mala persona.
>
>
> No que hueva .... tal vez en mi juventud me diverti un poco, pero de 
> eso ya unos añejos.  Porque eso de destruir es para retrasados. Una 
> cosa es entrar y retar al Web Master(hacker) 

¿Y por qué no más fácil le escribes un correo?
mailto:weymaster en misitio.com
Para seo no necesitas mágicas habilidades de hacker.

> y otra es destruir a lo guey(craker).
>
> Pero si tienes razón, soy una mala persona ;)  ... jaja
>
> Saludos
>
> F i x X x e R
>
>>> pero siguen usando la misma basura de SO y mejor le hechan la culpa 
>>> s los anarquistas y hackers ... la verdad no me dan pena. Mejor lo 
>>> que hay que hacer es apoyar a esos ISP y Data Centers para 
>>> capacitarlos para que protegan bien su red y usen un mejor SO.
>>>
>>> <chiste>
>>> Yo no me alegro en absoluto ... al contrario lei por ahi que ofrecen 
>>> recompensa por el creador de Mydomm y la ofrece MikeroweSoft .. 
>>> perdon digo Mugrosoft. Y "solo" son 5 millon dolar.  Yo si lo 
>>> pusiera lo denunciaba .. definitivo.
>>> </chiste>
>>>
>>> saludos.
>>>
>>>
>>>
>>>
>>>
>>>
>>> -- 
>>> Anibal J. Avelar (Fixxxer)
>>> Desarrollo y Programación Linux - Yum! Restaurants
>>> http://cofradia.org/~aavelar ICQ: 98858576
>>>
>>> "... Pero no todo va a ser tan fácil con Debian Linux, porque como 
>>> comprobarás, no es un sistema hecho para cobardes. Tendrás que ser 
>>> valiente." -  del "Manual Avanzado de Linux".
>>>
>>>  
>>>
>>
>
>

-- 
Sandino Araico Sánchez
-- Lo que no mata engorda.

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda