Re: [Ayuda] Solicito consejo.....

To: Mario Benítez Martínez <mario en cancun net>
Subject: Re: [Ayuda] Solicito consejo.....
From: Gunnar Wolf <gwolf en gwolf org>
Date: Wed Feb 2 19:14:03 2005
Cc: Sandino Araico Sánchez <sandino en sandino net>, javier delgado <javierd en paralax com mx>, Lista Ayuda Linux <ayuda en linux org mx>
In-reply-to: <1107362348.3214.37.camel@localhost.localdomain>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <20050129215034.5862.qmail@web54407.mail.yahoo.com> <"41FC2C80.407 02"@paralax.com.mx> <bf447b660501292034704a1499@mail.gmail.com> <343cf9de05013021096f4fe0f2@mail.gmail.com> <41FEA26F.1080205@paralax.com.mx> <42008126.8000308@sandino.net> <1107362348.3214.37.camel@localhost.localdomain>
Sender: ayuda-admin en linux org mx
User-agent: Mutt/1.3.28i

Mario Benítez Martínez dijo [Wed, Feb 02, 2005 at 10:39:09AM -0600]:
> Para contrarestar un DoS, una caracteristica de Linux es SYN Cookies.
> 
> SYN Cookies ayuda a contener en cierta medida y cierto tipo de ataques
> DoS, y el que más puede afectar tu Linux, hasta donde sé es uno de los
> más comunes en la actualidad, el ataque distribuído "TCP SYN flood"
> utilizando direcciones IP falsas (spoofed).

Subraya cuatro veces tu "en cierta medida".

Sí, puedes evitar hasta cierto punto que un ataque te sature los
recursos del kernel abriendo conexiones y esperando a su timeout, pero
estas conexiones seguirán chupando recursos de procesamiento y -más
crítico- tu ancho de banda. Y recuerda que Sandino hablaba de un DDoS
- Un DoS iniciado desde varias IPs a la vez, y que tradicionalmente
satura a lo bestia tu ancho de banda. Incluso si me dices que tienes
un chingabyte por segundo, lo que te cobre tu ISP no será
despreciable, y tu servicio _sí_ se ralentizará.

> La implementación de IPv6 se supone resolverá muchas de las cuestions
> relacionadas con los ataques DoS, previniendo que las redes sean
> utilizadas para inciar un ataque de este tipo.

Nuevamente, muy hasta cierto punto. Buena parte de los DDoS siguen
usando IPs falsas, pero cada vez más personas controlamos que nuestras
redes IPv4 no sirvan para generar paquetes spoofeados. Los DDoS siguen
siendo un gran dolor de cabeza con las IPs genuinas, y un atacante no
tendrá problemas con ello: Si controla cientos de zombies (típicamente
te vas muy arriba de eso) en diferentes redes del mundo, el tráfico
vendrá de donde dice venir y no vas a encontrar cómo esconderte de
él. Ni siquiera si tu ruteador ignora todo el tráfico que venga de
dichas IPs - sólo estás empujando el DDoS hasta tu puerta.

Saludos,

-- 
Gunnar Wolf - gwolf en gwolf org - (+52-55)1451-2244 / 5554-9450
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF

Mensaje(s) a continuación:
- Re: [Ayuda] Solicito consejo.....
  - De: Mario Benítez Martínez

Referencias:
- Re: [Ayuda] Solicito consejo.....
  - De: Sandino Araico Sánchez
- Re: [Ayuda] Solicito consejo.....
  - De: Mario Benítez Martínez

Previo por Fecha: Re: [Ayuda] Pregunta semi-capciosa acerca de 64 bits
Siguiente por Fecha: Re: [Ayuda] Solicito consejo.....
Previo por Hilo: Re: [Ayuda] Solicito consejo.....
Siguiente por Hilo: Re: [Ayuda] Solicito consejo.....

[Hilos de Discusión] [Fecha] [Tema] [Autor]