«
»

DOS no es lo mismo que DDOS

Según Twitter, su sistema no está funcionando correctamente porque se hallarían bajo un ataque DOS.

Las dudas saltan por todos lados. Incluso ISC ha dejado un post, indicando que no está seguro de haber visto dicho DOS, imaginamos que lo dicen por su capacidad de monitoreo y sus contactos en la red. Eso crea suspicacias. Suspicacias, como que Twitter no está diciendo la verdad. [En el pasado un ISP mintió estar bajo ataque y por eso cerró operaciones, cuando en realidad era que había cerrado operaciones porque estaba en crisis organizacional interna]

Ante esta suspicacia, no debemos olvidar que un DOS no necesariamente debería ser visto por todos con visibilidad (es decir, quienes monitorean el comportamiento de sus backbones, blackholes, listas de routing, etc). La razón es porque un DOS puede venir de un sólo lugar (y lograr su cometido al explotar una vulnerabilidad que sature ciertos o todos los procesos del servicio), y no ser percibido como tal, porque luce como una comunicación normal. A diferencia de un DDOS que sí es notorio, porque viene de múltiples lugares en tiempos muy delatantes.

Sólo sabremos si Twitter dice la verdad, si al final de este problema liberan información del ataque, algo que debería de hacer dado que muchos -hoy- dependen de sus sistema.

Staff
JaCkSecurity
Conocimiento, Conciencia y Consultoría

This entry was posted on Friday, August 7th, 2009 at 11:49 am and is filed under Knowledge. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “DOS no es lo mismo que DDOS”

  1. Razor says:
    August 8, 2009 at 11:52 pm

    Según informa cnet, twitter no fue el único afectado con este DDOS, según esta información twitter, facebook, google , etc estarían afirmando sobre este ataque.

    Saludos
    /rzr

  2. JaCkSecurity, Staff says:
    August 10, 2009 at 12:21 pm

    Razor

    Si la noticia de la que hablas es esta http://news.cnet.com/8301-27080_3-10305200-245.html “Twitter, Facebook attack targeted one user”, también podríamos afirmar que la gente puede terminar confundiendo DoS con DDoS. Ambas cosas, aunque son similares en el fin, no son lo mismo el cómo, y es del cómo que precisamente citamos en el post.

    Efectivamente, quisimos hacer esta aclaración, porque muchos pueden confundir la causa técnica del ataques. Nota a periodistas como “Elinor Mills” (de la noticia arriba citada) que sin querer parecerían terminar confundiendo el tema de los ataques de spam (que sin son de naturaleza distribuida) con el tema del DoS que Twitter declara en su blog.

    rzr, gracias por tu comentario

    Staff
    JaCkSecurity

Leave a Reply