martes, 29 de mayo de 2012

Anonymous y los ataques DDoS

    Todos hemos oido hablar de anonymous y sus ataques a distintos servidores web, haciendo caer la página con sus consecuencias pero, ¿cómo hacen esos ataques?



    Utilizan ataques D-dos desde muchos usuarios al mismo tiempo. Un ataque de denegación de servicio, más conocida como Ataque DDoS (Distributed Denial of Service) consiste en la petición masiva de datos a un servidor provocando su colapse. Éste se hace con programas que pueden hacer miles de ataques en cuestión de segundos. Uno de los más populares es LOIC. Para aumentar el número de conexiones TCP/IP también se usan otros programas, uno de los más populares es TCP-Z. Estos ataques son tan efectivos porque las webs no tienen forma de evitarlos, a lo que se añade que Anonymous lo componen miles de personas, teniendo la posibilidad de derribar varios grandes servidores a la vez. Estos ataques son cortos y muy fuertes, no necesitan una manutención durante horas, basta con estar pendiente unos minutos, pero los efectos pueden tardar mucho en arreglarse.





 
    Para evitar problemas, los usuarios suelen ocultar la IP, para ello el método más popular es usar proxys. Puedes leer más sobre ellos aquí. También podemos usar un proxy web, el cual ocultará nuestra IP, filtrará elementos objetables de páginas web como cookies o contenido dinámico como JavaScript o applets Java. Pero tiene algunos inconvenientes, como navegación más lenta, descargas limitadas y que no puedes usar todos los recursos de la página. Hay varios tipos de web proxys, estos son:


  • Proxy web basados en software:  Son alimentados por el lado del servidor. Para usarlo sólo debes visitar la página principal del proxy e introducir la URL de la dirección que quieras visitar ahí. No sirven para páginas con protocolos seguros. No se necesita instalar ni cambiar la configuración de nada. Generalmente son algo lentos, pero es el servicio más usado.

  • Proxies abiertos: Son servidores proxy de tipo HTTP o SOCKS. Se necesita configurar el navegador. Sirven para páginas de protocolo seguro.

  • Redes de proxy: Varias redes de proxy(en Freenet I2P, JAP y de la TOR) cuentan con capas de cifrado y la creación de redes peer-to-peer para permitir a sus usuarios comunicarse entre sí de forma anónima. 


    Pero, lo que tenemos que tener claro es que nunca podremos ocultar nuestra IP al 100%, siempre dejaremos un rastro, más o menos detectables.


    Información sobre proxies recogida de norfipc.

No hay comentarios:

Publicar un comentario