[Ayuda] Solicito consejo.....

Mario Benítez Martínez mario en cancun.net
Jue Feb 3 10:14:34 CST 2005 

Es cierto Gunnar, puede que el servidor en sí, no se vea afectado
significativamente en los servicios que ofrece, pero si la red está
inundada de tráfico, el ataque cumple su cometido.

Saludos.

Marinho.-

On Wed, 2005-02-02 at 17:57, Gunnar Wolf wrote:
> Mario Benítez Martínez dijo [Wed, Feb 02, 2005 at 10:39:09AM -0600]:
> > Para contrarestar un DoS, una caracteristica de Linux es SYN Cookies.
> > 
> > SYN Cookies ayuda a contener en cierta medida y cierto tipo de ataques
> > DoS, y el que más puede afectar tu Linux, hasta donde sé es uno de los
> > más comunes en la actualidad, el ataque distribuído "TCP SYN flood"
> > utilizando direcciones IP falsas (spoofed).
> 
> Subraya cuatro veces tu "en cierta medida".
> 
> Sí, puedes evitar hasta cierto punto que un ataque te sature los
> recursos del kernel abriendo conexiones y esperando a su timeout, pero
> estas conexiones seguirán chupando recursos de procesamiento y -más
> crítico- tu ancho de banda. Y recuerda que Sandino hablaba de un DDoS
> - Un DoS iniciado desde varias IPs a la vez, y que tradicionalmente
> satura a lo bestia tu ancho de banda. Incluso si me dices que tienes
> un chingabyte por segundo, lo que te cobre tu ISP no será
> despreciable, y tu servicio _sí_ se ralentizará.
> 
> > La implementación de IPv6 se supone resolverá muchas de las cuestions
> > relacionadas con los ataques DoS, previniendo que las redes sean
> > utilizadas para inciar un ataque de este tipo.
> 
> Nuevamente, muy hasta cierto punto. Buena parte de los DDoS siguen
> usando IPs falsas, pero cada vez más personas controlamos que nuestras
> redes IPv4 no sirvan para generar paquetes spoofeados. Los DDoS siguen
> siendo un gran dolor de cabeza con las IPs genuinas, y un atacante no
> tendrá problemas con ello: Si controla cientos de zombies (típicamente
> te vas muy arriba de eso) en diferentes redes del mundo, el tráfico
> vendrá de donde dice venir y no vas a encontrar cómo esconderte de
> él. Ni siquiera si tu ruteador ignora todo el tráfico que venga de
> dichas IPs - sólo estás empujando el DDoS hasta tu puerta.
> 
> Saludos,


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda