Duda sobre el DOS

Hola tengo una duda,

Si a mi por ejemplo me hacen un ataque dos, y yo tengo actualmente 500Mb de Trafico Mensuales, empezara a bajar rapidamente hasta llegar a 0 y que me suspendan el servicio?

¿Como puedo evitarlo?¿La empresa se hace cargo si mi banda ancha a bajado en picado por culpa de un DDos?

Saludos.

 

Hola Sergio,

Eso dependerá de cada empresa en particular, pero lo más probable es que NO se hagan cargo del consumo de transferencia por un ataque DDOS, pues la empresa no tiene la culpa de eso. Por qué tendrían que hacerse cargo ellos?

Por otro lado, 500 MB de transferencia mensual es prácticamente nada... Terminarás con ella en pocos días...

Espero haberte ayudado.

Saludos,

 

Hola Sergio16,

Como te dicen por aqui, el tema de los ataques Ddos es cosa del administrador del server.

Aunque entiendo que si tienes 500 Mb de transferencia es porque estás en un servidor de alojamiento compartido (y no dedicado) y por lo tanto, entiendo que la empresa que te ofrezca el servicio habrá adoptado las medidas necesarias para intentar evitarlo.

Otra cosa diferentes, es cuando el server dedicado es tuyo y la línea dedicada para ti.

Saludos

 

Perdon me confundi con la prisa, no son 500Mb, Son 500GB...

Es un VPS.

Mas o menos me hago la idea. 500GB es facil de bajar?

 

Eso cuadra más, jejeje

Pues depende de como sea el ataque DOS, pero en principio, si te copan la linea Fast Ethermet podría chuparselos pronto si.

Aunque ya te digo, en teoria un buen firewall en el VPS, y las medidas que adopte la empresa que te lo vende (a nivel de nodo) deberían de ser suficientes...

Nosotros trabajamos así, y por el momento, no hemos tenido problemas con ningún clientes...

Saludos

 

Hola Sergio,

Si es un ataque de DDOS masivo, lo más probable es que consuman toda tu transferencia rapidamente (aunque también dependerá de la conxión de tu servidor, por ejemplo, si tienes un puerto de 10 Mbps les llevará un poco más de tiempo).

Te aconsejo que busques un DataCenter con protección contra DDOS a nivel hardware; aunque te salga un poco más caro tendrás un problema menos encima.

Espero haberte ayudado.

Saludos,

 

Dependiendo del ataque lo podrás parar con algún mod de apache como mod_evasive o mod_dosevasive etc.

También ayuda que tengas un cortafuegos IPtables, APF Firewall bien configurado con sus correspondientes reglas.

Si el ataque fuera muy gordo necesitarías una solución más especializada como la de ProxyShield y un Firewall por hardware. Esto último mucho más caro.

Enlaces de interés:
http://www.linuxsecurity.com/content/view/121960/49/
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html

 

Como te han dicho mas arriba depende del proveedor.

lo mas importante en un ataque DoS es tener mayor linea que el que lo envia para poder "soportarlo" de nada te sirve firewall y similares si la conexion a tu maquina es de 10 / 100 Mbits y te envian mas de esa cantidad por lo que te saturan la linea y el sitio deja de verse ya que no es capaz de aceptar mas paquetes

un saludo.

 

Hola!

Encantado de saludarte...

Podias contarnos algo de ¿Como afronta comvive estos ataques?

Saludos!

 

Bien, pues he estado hablando con el soporte 24/7 de Tektonic, y me dice que todas las conexiones de las vps soportan atackes grandes de doss atack, y cuando mi servidor sufra uno automaticamente se me informa por e-mail y mandando yo un email al soporte ellos se encargan de parar el doss y devolverme en ancho de banda gastado.

 

Pues eso tiene buena pinta, pero... y el rato desde que envias el email, hasta que lo atienda y lo paren ¿?

Puedes permitirte estar ese timepo que pueden ser minutos u horas sin servicio¿?

Saludos

 

Pues segun ellos no pueden tirar el vps ningun atacke dos, sus conexiones lo soportan, y su soporte es 24/7 ademas ellos reciben un email al instante que me llega a mi otro sobre el atacke dos.

Saludos

 

en cualquier ataque DoS siempre, siempre habra un tiempo de caida, ya sean 20 minutos, 40 minutos, 1 horas o 8 horas.

No existe ningun sistema (ni automatico, ni humano) que te asegure 0 minutos de caida

un saludo.

 

Tengo que admitir .. me hubiera gustado leer esto antes jejeje pero bueno ... no todo se puede.

Veamos.

He leido comentarios aqui que seria bueno aclarar algunas cosas ( si bien no soy dueño de ninguna verdad, hace algunos años ,je, que mi trabajo es exclusivamente la seguridad y consultoria sobre estos temas y bueno no me ha ido nada mal )

Para comenzar me gustaria aclarar que un ataque DDoS de por si .. es algo masivo y no como lei por alli que puede o no haber ataques ddos masivos y no.

Un ataque DDoS de hecho consiste en utilizar una Botnet constituida por cientos o miles de PCs infectadas y atacar en conjunto a un objetivo.

Por otro lado cabe aclarar que ante un ataque DDoS.. no hay iptables, firewall por software,sistema operativo, modulo de apache ni nada similar que pueda hacer algo. Quien te venda que con IPtables te puede solucionar un ataque DDoS real pues .. lisa y llanamente te ha mentido. por que? pues un ataque DDoS tiene solo un objetivo y un proposito: Saturar tu ancho de banda disponible y que nadie pueda acceder a el. es por eso que es tan destructivo ya que no importa que su superscript con apf o tus mega reglas de iptables sean las mejores del mundo...ante esto . son nada, ya que todo el efecto del ataque esta destinado a un plano anterior a tu servidor de hecho, es por eso que a muchos que les han atacado con ataques DDoS simplemente les dan NullRoute a la IP. ( despublican la IP de internet para que la misma no tenga trafico )

Ahora, me temo no acordar con comvive respecto de que no hay nadie que te pueda garantizar un bajo impacto. empresas que tienen su infraestructura destinada a este tipo de protecciones las hay y proveen bajo impacto para servicios de mision critica. De hecho ante ataques DDoS de menos de 20 Gbps en muchos casos el impacto es nulo.
Obviamente no sos muchas las empresas que proveeran estos servicios pero si las hay.

Otro tema que lei por alli es el ancho de banda entrante.

Una empresa que te provea reales protecciones contra ataques DdoS pues no te cobraria nunca el ancho de banda entrate ya que el trafico que llegara a tu sitio seria legitimo y el trafico que genere el ataque tiene otro destino.

hay muchas empresas que al no poseer sistemas de este tipo no pueden distinguir el trafico real del trafico mailicioso por lo que te terminaran cobrando el ancho de banda.

por otro lado lei de sistemas anti ddos que envian correo para que sean revisados ?

mmm no se bien como este constituida esa empresa pero hay que tener en cuenta algo si es que no lo han tenido en cuenta ellos: Si una empresa tiene una infraesstructura dedicada a la protecciòn con ataques DDoS pues puede ver en tiempo real el impacto del ataque y su filtrado ( que espero no sea manual ) y no necesitara de un email para darle aviso de lo que tiene que revisar mas si el soporte lleva control de la infraestructura 7x24. Por otro lado una empresa sin dicha infraestructura y que ante un ataque pequeño deberà tener intervenciòn manual y necesita ver un email para saber que eso sucede... con un ataque DDoS como espera recibir un email ? si su port puede estar saturado supongamos que su port de 100 mbits ( los ataques tranquilamente puedan generar muchisimo mas ) como hace el email para salir?
pues en esos casos una paloma mensajera creanme sera mas efectiva.


Les Mando un saludo.

y felices pascuas

 

Hola Gerardo,

Tienes mucha razón en todo lo que dices, y debes tener la experiencia desde vendas shells de IRCD porque primero son un banquete para los atacantes mediante DDoS y por otro lado por que los servidores de IRC son los más utilizados para concentrar a los bots para luego mandarles mensajes de ataque o cualquier otro tipo de comandos.

De todas formas si hay sistemas que te puedan ayudar a disminuir un ataque, eso si, si es bastante grande no creo que sirva de nada si lo tienes pegado al servidor que están atacando, pero si lo tienes a nivel de detacenter o aún mejor a nivel de proveedor de Internet si podras siempre y cuando tenga un sistema que pueda encontrar caracterísitcas en común en los paquetes que envían los bots ya sea por ICMP, UDP, TCP, etc. y tiene el suficiente ancho de banda para poder seguir trabajando. Impedirá que los paquetes lleguen hasta el servidor atacado y podrá seguir trabajando.

Saludos

 

Mi estimado Sergio

Todo depende del datacenter donde estes hosteado, el 60% de los data center ya tienen todo tipo de protecciones tanto en hardware como en software por lo tanto siempre debes informarte antes de contratar, sobre todo como lo comento un compañero del foro, si te cojen la linea de Ethernet es posible que se coman tu transferencia, como tambien puede ser posible, que el servidor dodne estas hosteado te auto suspenda cuando se den cuenta que el ataque va dirijido hacia tu web... dependiendo de los servicios que hayas contratado por supuesto.

En estos momento los ataques DDOs son casi nulos por lo tanto solo debes tratar de tener un buen soporte tecnico full managed.

 

la mayoría de las empresas al recibir tanto spam de una misma IP desvían la dirección evitando el ataque DOS ... te recomiendo que te comuniques con la asistencia para informarte mejor, porque eso varía de empresa en empresa

 

No se si lo he entendio?

Alguno de los presentes habla de que los ataques DoS hoy dia no tienen repercusion? Que los datacenters de calidad o mejor dicho los porveedores de conectividad estan preparados para mitigar perfectamebnte un ataque DoS?

Vaya, si eso es lo que pretende comunicarse mucho me temo que quien lo comunica no tiene ni puñetera idea de redes, y mucho menos a trabajado en una gran carrier.

Sirva, que ni el hardware, (Juniper, Cisco, etc) parara el ataque DoS si su magnitud es elevada, simplemente lo mitigará, y al final se realizará un trabajo en el que intervendran tanto el proveedor final como los proveedores de transito del ataque, para cortar desde varios puntos, la inflexion del ataque.

Ni mucho menos se dejara la parada al "jarguare" maravilloso.

Quien es SysNet, sabe del marron que es la llegada de una ataque DDos en condiciones. Un mal rollo que dura unas cuantas horas.