Noticia: Ataque DDoS

Buenas a todos/as

Me hago eco de una noticia que he leido en securityfocus, sobre un ataque llevado a cabo contra una web.

Dicho ataque ha consistido en crear una denegación de servicio (DoS), para que la web en cuestíon no estuviera disponible. El autor de 21 años de edad, tenía bajo su "mando" una botnet de nada menos que 7000 máquinas.....que mounstro el tío....

Claro, el tío SAM dió buena cuenta de ello deteniendo al personaje en cuestión.....

Con una noticia así, quiero daros a entender de que consta un DDoS , sus consecuencias y aplicarlo a la auditoria de firewalls que estamos llevando a cabo.

Como sabeis en capítulos anteriores, en las auditorias de firewall, hemos hablado de que una de las cosas que hace un firewall es bloquear conexiones, cerrando puertos para que no estén disponibles en internet. Pero que pasa si tenenemos un servidor web? ( puerto:80/ TCP) , pues que en el firewall, el puerto asociado al servicio debe de estar abierto, para que el público de internet pueda conectarse y desde su navegador ver el contenido de ese servidor.Ya que si cerramos el puerto asociado al servicio Http, no podremos publicar ninguna web y por lo tanto no dar ningún servicio, vamos que es como el que tiene hambre y se arrasca la barriga...

Ahora bien, nos encontramos que si tenemos un servicio publicado por internet como puede ser un servidor Http, con su puerto correspondiente ( Puerto: 80/TCP) abierto para tener acceso desde cualquier navegador, también está accesible, para "inundarlo" a peticiones, y crear una denegación del servicio.

Como veis un firewall no soluciona todos los problemas de seguridad ;)

Más adelante hablaré de este tipo de ataques, como detectarlos y como remediarlos...si es que se puede...;)

Por cierto queda pendiente en la siguiente entrada el uso del todopoderoso NMAP para el scaneo de puertos que puede tener un host abiertos/cerrados detrás de un firewall.

Como siempre, al final de cada entrada se esperan comentarios.....