Hola
Soy nuevo en este foro, talvez nunca me habian conocido.
Les comento que llegue aqui todavia persiguiendo el nick de jhonny XD, si si por eso del SAW;SAG;SAK que hace tiempo dejo de darles soportes.
En fin, llegue aca por casualidad, y me intereso este tema del ataque DDOS. La verdad no soy experto en el tema, pero he leido articulos sobre estos e investigaciones.
Una de las formas de denegar un ataque DDOS, es.
1. La IP que haga tantas pedidos al servidor en menor tiempo, por ejm, 50pedidos=1seg, entonces se puede considerar como un ataque DDOS, aunque tambien se le llama FLOOD [como dijeron mas arriba].
2.Si bien, como dijeron tambien mas arriba, si no se puede bloquear las IP's y que cambie cada cierto tiempo, supongo que se la puede bloquear por un rango en especifico, es decir: "de la 192.168.1.0 a 192.168.1.100 si hacen 50pedidos=1seg, banear IP", es una idea que se me ocurrio en estos momentos.
3. Bueno tambien esta el tema de las MAC, no, no estoy hablando de Apple, sino, hacer un filtrado de MAC, porque, supongo que esas PC's Zombies, son Zombies y tontas, asi que supongo que el paquete que viaja desde el origen al destino, no habria de CAMBIAR LA MAC, o ¿si? no estoy seguro de ello.
4. de vuelta al punto "1.", hacer una regla general, 50pedidos=1SEG=Flood=Banear IP. Esta ya seria una regla global que extiende todos los rangos de ips.
Bueno espero no haber llegado tarde en este tema, solo queria brindar informacion y aliento para el afectado.^^
Como es un foro, di mi opinion, Gracias, Ah!! por si acaso es mi primer mensaje
espero que me den la bienvenida
