Busca en aquest bloc

Com comprovar si la nostra web soporta un atac de DDoS



Els atac de denegació de servei és un problema complex i que abans d'intentar trobar una solució cal detectar quin tipus d'atac és.Un atac DDOS no modifica pàgines web ni obté informació d'elles, la seva comesa és entorpir l'accés dels usuaris al servidor. Existeixen 3 tipus d'atacs sota la definició genèrica de DDOS:

    
Net Flood: Aquest atac simplement aspira a degradar la connectivitat Internet d'una xarxa mitjançant la saturació dels seus enllaços de comunicació. S'organitzen atacs massius des de diferents punts de la xarxa amb les anomenades ordinadors zombies.

    
Syn Flood: Es basa en la regla de connexió entre 2 màquines anomenada "connexió en tres passos" precisament perquè requereix la realització de tres passos inicials abans que la connexió es pugui considerar establerta. Si el pas final no arriba a establir-se, la connexió roman en un estat denominat "semiobert". Aquest atac satura les connexions semiobertes d'una pc.

    
Connection Flood: Tot servei d'Internet orientat a connexió té un límit màxim en el nombre de connexions simultànies que pot tolerar, quan aquest límit és assolit no s'admetran noves connexions. Però en aquest cas es completa la negociació "en tres passos" que comentàvem en l'atac Syn Flood. A causa d'això la màquina atacada té constància de la identitat real de l'atacant. 


Un cop detectat el tipus d'atac, com ho solucionem? La resposta senzilla és "no pots". Molts d'aquests atacs de denegació de servei es basen en errors de disseny inherents a Internet, de manera que no són "solucionables" en un termini breu de temps. Els atacs de "syn flood" ja no són un problema, si s'instal·la un sistema operatiu actualitzat. Els atacs de "connection flood" poden ser detectats per un administrador de sistemes eficient, i es poden filtrar en el tallafocs corporatiu, sempre que els llocs atacants siguin pocs. Finalment, tenim el cavall de batalla real: "net flood". En aquests casos, la xarxa víctima no pot fer res. 

De la mateixa manera que existeixen diferents tipus d'atacs, alguns d'ells els podem bloquejar perquè no ens caigui la web, una de les més fàcils es evitar els atacs per ping