Els atac de denegació de servei és un problema complex i que abans d'intentar trobar una solució cal detectar quin tipus d'atac és.Un atac DDOS no modifica pàgines web ni obté
informació d'elles, la seva comesa és entorpir l'accés dels usuaris al
servidor. Existeixen 3 tipus d'atacs sota la definició genèrica de DDOS:
Net
Flood: Aquest atac simplement aspira a degradar la connectivitat
Internet d'una xarxa mitjançant la saturació dels seus enllaços de
comunicació. S'organitzen atacs massius des de diferents punts de la xarxa amb les anomenades ordinadors zombies.
Syn
Flood: Es basa en la regla de connexió entre 2 màquines anomenada
"connexió en tres passos" precisament perquè requereix la realització de
tres passos inicials abans que la connexió es pugui considerar
establerta. Si el pas final no arriba a establir-se, la connexió roman en un estat denominat "semiobert". Aquest atac satura les connexions semiobertes d'una pc.
Connection
Flood: Tot servei d'Internet orientat a connexió té un límit màxim en
el nombre de connexions simultànies que pot tolerar, quan aquest límit
és assolit no s'admetran noves connexions. Però en aquest cas es completa la negociació "en tres passos" que comentàvem en l'atac Syn Flood. A causa d'això la màquina atacada té constància de la identitat real de l'atacant.
Un cop detectat el tipus d'atac, com ho solucionem? La resposta senzilla és "no pots". Molts d'aquests atacs de denegació de servei es basen en errors de
disseny inherents a Internet, de manera que no són "solucionables" en un
termini breu de temps. Els atacs de "syn flood" ja no són un problema, si s'instal·la un sistema operatiu actualitzat. Els atacs de "connection flood" poden ser detectats per un
administrador de sistemes eficient, i es poden filtrar en el tallafocs
corporatiu, sempre que els llocs atacants siguin pocs. Finalment, tenim el cavall de batalla real: "net flood". En aquests casos, la xarxa víctima no pot fer res.
De la mateixa manera que existeixen diferents tipus d'atacs, alguns d'ells els podem bloquejar perquè no ens caigui la web, una de les més fàcils es evitar els atacs per ping
Busca en aquest bloc
Subscriure's a:
Comentaris del missatge (Atom)
0 comentaris:
Publica un comentari a l'entrada