Hola amigos de indetectables, bueno estoy muy interesado en el tema de nodos y redes, al igual que el networking.
Mi duda existencial es, ¿Con un ataque DrDOS de 20 gb/s es posible deja sin conexión un nodo central?
Analicemos esto.
CloudFlare funciona como nodo de conexión y encriptación de ip, ¿Para qué esto?, simple, mitigación de ataques DoS y DDoS. Recientemente he descubierto una técnica de bypasseo de clouflare (Sin desencriptar la ip o hacer dns finder), Como sabemos cloudflare protege la ip de tú web por medio de otro servidor (Que desvía ataques).
Pero estos servidores pueden caer fácil si tienes el plan "free"
Ya que resisten solo ataques en escalas pequeñas.
Imaginemos que tenemos un target como facebook.
Facebook pone una cantidad determinada de servers pequeños que protegen a su server central e imaginemos que cada uno resiste 100 mb/s y son 10 servers, estos 10 servers tienen una sub mascara de red que los vuelve a proteger (ACLARO QUE ESTO ES AL SERVER PRINCIPAL)
¿Pero que pasaría si, la dirección donde se alojan los archivos de dicha página solo tiene 1 server que la protege, y este aguanta 1 gb/s?
Caería muy fácil, lo mismo pasa en nuestro nodo central, ya que por lo que se trasmite en pentabytes y terabytes.
Programadores mexicanos desarrollaron una herramienta llamada TheWikiboat DoS. El cual ocupa web proxys para hacer ataques, los ataques son reflejados ya que cada web proxy cuenta por 1 millón, mientras nosotros vemos 500 webproxys mandados, en realidad son 5 millones. ¡ESTO NO ES UNA BOTNET NI MUCHO MENOS!. Provoca aveces que la conexión a internet del server se interrumpa (Más no satura su ram como en otros Dosers y botnets), ahora imaginen hacer esto con 5 servidores distintos, y reflejar esos ataques ya no a 1 millón de proxys / s, si no a 1 billón de proxys / s.
Pienso que se puede dejar muy fácilmente sin conexión un nodo central. Otra forma es ir a donde se aloja y desconectarlo (Bromita) jajaja, pero bueno ustedes tienen una última palabra sobre esto.
¿Realmente estamos protegidos de un ataque de tal magnitud? Sí spamhaus soportó 400 gb/s, ¿Un nodo central igual?
¿Se podrá hacer un ataque superior a 400 gb/s?
Gracias por su atención :)
- General
- - Dudas y Preguntas
- - Troyanos y Herramientas
- - Manuales y Tutoriales
- - Programas de Protección
- - Mensajes Entre Nosotros
- Seguridad Informática
- - General
- - Exploits
- - Auditoria Web
- - Seguridad Wireless
- - - Antenas
- - - Adaptadores Wireless
- - Análisis de Malware
- - Informática Forense
- Sistemas Operativos
- - Windows
- - Linux
- - Otros
- Programación
- - Asm
- - - Manuales
- - - Fuentes
- - C/C++
- - - Manuales
- - - Fuentes
- - Delphi
- - - Manuales
- - - Fuentes
- - VB/.NET
- - - Manuales
- - - Fuentes
- - Java
- - - Manuales
- - - Fuentes
- - Python
- - - Manuales
- - - Fuentes
- - Otros lenguajes
- - - Manuales
- - - Fuentes
- - Autoit
- - - Manuales
- - - Fuentes
- - Otros lenguajes de Scripting
- - - Manuales
- - - Fuentes
- Programación Web
- - PHP
- - JS
- - NodeJS
- - Otros lenguajes
- - General
- I+D
- - Development Boards
- - - Arduino
- - - ESP
- - Single Board Computers y Embedded
- - - Raspberry Pi
- - Impresión 3D
- - - Mecánica
- - - Electrónica
- - - Firmware y Software
- - Electrónica
- Taller
- - Proyectos de Indetectables
- - - Desarrollo CoolvibesRAT
- - - KIMS MultiAV Scanner
- - Nuestros Programas
- - Cracking/Reversing
- - - Herramientas
- - - Manuales
- - Zona de Análisis
- - Lockpicking
- - - Bricolaje
- - - Manuales
- - - Vídeo Tutoriales
- - - Fresadoras