1- Explique brevemente de que trata el artículo


El artículo se trata sobre una invasión masiva de peticiones de servicio que iniciaron ciertos atacantes, descontentos con una medida del gobierno.


El objetivo era mandar gran cantidad de datos para medir la capacidad de la red, y luego utilizaron redes de bots bajo su propio control para iniciar un ataque continuo por varias semanas a los servidores de Estonia.



2- ¿Qué es un ataque DDoS?


Estos ataques consiguen el objetivo de tumbar la máquina víctima agotando el ancho de banda o sobrepasando la capacidad de procesamiento. Las máquinas encargadas de realizar el ataque se les denomina “Zombie” y al conjunto total botnet.


fuente:
http://www.tufuncion.com/ataque-ddos


¿Por qué fue tan efectivo contra Estonia?


Fue efectivo este ataque en Estonia ya que el servicio Web es muy importante en este país; la gente lo utiliza para pagar los abarrotes, los periódicos y hasta presentar las declaraciones fiscales.






3- ¿Qué son las redes de bots?


Consiste en tener una "base instalada" de miles de ordenadores (ya sean domésticos o de empresas) infectados por un troyano que permite, sin que el usuario lo sepa, tomar el control del PC y esperar órdenes de un servidor.


Los ordenadores que tienen este tipo de malware se llaman " zombies", ya que chequean de forma regular si hay tareas que tengan que realizar. La persona que controla la red de zombies es el "pastor".

Fuente:
http://www.malwareradar.com/spain/malware_today/?id=3


¿Por qué se usan en los ataques DDoS?


Se utilizan en los ataques ddos ya que estos son consisten en la realización de un ataque conjunto y coordinado entre varios equipos y las redes de bots ponen a disposición del atacante éstos equipos necesarios para realizarlo.






4- ¿Qué porcentaje de computadoras pertenecen a redes de bots?


Casi el 10% de las miles de millones de computadoras en el mundo


¿Qué porcentaje de spam es enviado por redes de bots?

Más del 80%.




5- ¿Se puede hacer algo para detener estos ataques?


Una verificación básica es revisar las conexiones al server.
Con el comando netstat puedes detectar cuantas conexiones provienen de cierta IP y bloquearla si fuese un ataque.

Floodmon es una interesante herramienta creada en Perl. Consiste en un pequeño demonio que ayuda a monitorizar y mitigar ataques SYN al servidor, permitiendo que el trafico legitimo sea permitido



fuentes:
http://www.tufuncion.com/ataque-ddos
http://www.leopoldomaestro.com/parar-ataque-dosddos-con-floodmon/



Más información sobre como parar un ataque DDoS en:


http://wiki.elhacker.net/system/app/pages/customSearch?scope=cse-goog_1258298707613&q=ddos

Funcionamiento de “Botnet” de manera gráfica