La vida era más linda en el Kinder
Primero que todo, este tipo de conceptos es esencial para personas que desean penetrar sus propios sistemas de defensa, con el objetivo de analizar, medir y mejorar sus propias infraestructuras de información y comunicación. De acuerdo a la ley no es recomendable realizar este tipo de comprobaciones contra terceros (aparatos, personas, corporaciones, estado) porque se les hace perder credibilidad y dinero, lo cual va a poner muy felices a sus abogados, equipos de seguridad y “guardaespaldas”.
DoS = “Denegación de Servicio”
Esto funciona más o menos así: Al entrar en una Página Web en la Internet, usted está enviando una solicitud a un Servidor, una infraestructura que probablemente puede manejar cierta cantidad de solicitudes a la vez, así que si usted envió más que una solicitud (de manera rápida, desde diversas partes, muchas a la vez y en grandes tamaños de paquetes) eso puede quebrantar un Servidor, y eso es lo que se conoce como “Denegación de Servicio”.
DDoS = “Denegación de Servicio Distribuido”
Por lo tanto, si usted desea realizar un programa (bot) DDoS, es bastante curioso analizar y medir su comportamiento en una Red local hecha por usted mismo, sin afectar a nadie que se pueda enfadar por tu espíritu de investigación e innovación (entender cómo funcionan y se previenen este tipo de “ataques maliciosos”). Los expermientos más interesantes de comprender son los que operan desde diversas máquinas huéspedes (hosts), por ejemplo, para afectar de manera simple el ancho de banda de un Servidor. Pero esto es un universo… hay muchas, muchas, muchas otras maneras de realizar pruebas del tipo “Denial of Service”, por ejemplo:
- https://en.wikipedia.org/wiki/Denial-of-service_attack
- https://en.wikipedia.org/wiki/Denial-of-service_attack#Peer-to-peer_attacks
- https://en.wikipedia.org/wiki/Buffer_overflow
- https://en.wikipedia.org/wiki/Smurf_attack
- https://en.wikipedia.org/wiki/Distributed_Reflection_Denial_of_Service#Reflected_.2F_Spoofed_attack
- Inundar con paquetes ICMP no válidos a un Ordenador/Red/Servidor.
Sino me equivoco, creo que hasta ahora, no hay una solución específica para prevenir los ataques DoS/DDoS, pero lo que se puede hacer, es contar con un equipo IT consciente de la detección y la respuesta adecuada ante este tipo de “cosas de niños”, afinando de manera constante un firewall “de gran alcance” .