A continuaci\u00f3n una ilustraci\u00f3n del ataque:<\/p>\n
![\"\"](\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2017\/07\/normaldrdos.png\")
<\/p>\n
![\"Ataque](\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2017\/07\/peticion-anormal.png\" "\\"drdos\\"")
<\/p>\n
Este ataque de forma distribuida y reflejada se ver\u00eda de la siguiente manera:<\/p>\n
![\"\"](\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2017\/07\/reflector.png\")
<\/p>\n
Debido a que este ataque se vale de la comunicaci\u00f3n estandar, es casi imposible mitigarlo ya que forman parte del Zero-configuration networking (zeroconf), ser\u00eda como cerrar una pizzer\u00eda solo porque algunas llamadas en broma resultar\u00edan ser falsas, simplemente forma parte de la comunicaci\u00f3n base.<\/p>\n
Es muy facil saber si tu servidor est\u00e1 siendo utilizado como reflector, simplemente escan\u00e9alo y cierra los puertos en caso que no sean necesarios, en NMAP por ejemplo puedes detectar si est\u00e1s usando el protocolo SSDP con el siguiente comando:<\/p>\n
nmap -sU -p 1900 –script=upnp-info<\/p>\n
Recuerda que la m\u00ednima superficie de exposici\u00f3n siempre ser\u00e1 la mejor forma de cuidar tu servidor.<\/p>\n","protected":false},"excerpt":{"rendered":"
El DrDoS es un ataque cada vez m\u00e1s comun que se aprovechan del poder multiplicador, al poder amplificar el tr\u00e1fico que pueden generar y enviar a una v\u00edctima. Pero \u00bfc\u00f3mo funciona DrDoS? El ataque radica en la suplantaci\u00f3n de identidad de la victima en servidores que sean vulnerables, haciendo peticiones sobre protocolos los cuales implican una respuesta, de tal forma que los servidores inundar\u00e1n a la victima con respuestas a solicitudes que nunca pidi\u00f3.<\/p>\n","protected":false},"author":1,"featured_media":2349,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"image","meta":{"footnotes":""},"categories":[26,14],"tags":[32,2991,2990,7,2992,2948],"class_list":["post-2343","post","type-post","status-publish","format-image","has-post-thumbnail","hentry","category-general","category-seguridad","tag-ddos","tag-distributed-reflection","tag-drdos","tag-hackers","tag-reflective-denial-of-service","tag-seguridad","post_format-post-format-image","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2343"}],"version-history":[{"count":4,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2343\/revisions"}],"predecessor-version":[{"id":2351,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2343\/revisions\/2351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2349"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}