elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección.


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, r32)
| | |-+  Ayuda, botnet masiva haciendo un SAMP cookie flood.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda, botnet masiva haciendo un SAMP cookie flood.  (Leído 432 veces)
Graber

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Ayuda, botnet masiva haciendo un SAMP cookie flood.
« en: 14 Mayo 2017, 06:25 »

Un amigo me recomendó postear aca por que quiza me puedan ayudar, es sobre servidores SAMP, muevan el tema, borrenlo si quieren, todo lo que busco es ayuda y si no bueno, vine al lugar equivocado jaja.

Bueno, hoy de tarde me di cuenta que me han violado el query del server sin embargo el servidor estaba funcionando normalmente, al rato voy a ver los logs y me di cuenta que habia subido de tamaño exponencialmente. En una semana usual con 40 playuers llegaba a 50 megas, y hoy de la nada dio el saltó a 600 megas, lo peor fue que deje pasar 10 minutos y aumentó 100 megas mas. Estoy hablando de hace un par de horas que sucedió esto.

Logre descargar el log, y me di cuenta que estaban floodeando conexiones mediante una botnet masiva, floodeaban las cookies, tuve la suerte de darme cuenta a tiempo, sino se hubiese llenado el disco duro, vaya lio hubiera sido ahi jaja.

Como dije estaban floodeando las cookies, es una botnet muy bien estructurada al parecer, el log pesa 600 megas, aca posteare un fragmento que pegue en pastebin.

https://pastebin.com/d3hcnnxS

El log completo (le intente recortar partes irrelevantes, se supone que está donde recien empieza el ataque):
http://vps128854.vps.ovh.ca/loga.txt

Si lo descargan porfavor haganlo con el fín de ayudarme, igual no hay mucha informacion sensible ahi.

Me sorprende igual que un server de 3,50 euros de OVH este soportando esto jaja. Alguna solucion? Es una botnet demasiado grande al parecer, ni idea como hare contra algo asi jaja.


En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.406



Ver Perfil
Re: Ayuda, botnet masiva haciendo un SAMP cookie flood.
« Respuesta #1 en: 14 Mayo 2017, 06:29 »

que sistema operativo usa el servidor?


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Graber

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda, botnet masiva haciendo un SAMP cookie flood.
« Respuesta #2 en: 14 Mayo 2017, 06:31 »

que sistema operativo usa el servidor?
OVH Release 3, que hasta donde se es basicamente un CentOS 6.9 con el set LAMP (PHP, Apache, phpmyadmin y MySQL) y Webmin.

Acabo de reiniciar hace 10 minutos y incluso sin el server iniciarse por completo viene el lammer infeliz:

vps128854.vps.ovh.ca/server_log.txt

Ese log es de como 10 minutos antes de publicar esto (La hora es GMT -4 creo)
« Última modificación: 14 Mayo 2017, 06:47 por Graber » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.406



Ver Perfil
Re: Ayuda, botnet masiva haciendo un SAMP cookie flood.
« Respuesta #3 en: 14 Mayo 2017, 07:03 »

te recomiendo implementes while list, es decir que se registren y solo permitas la conexión a las ip registradas

realmente desconozco el protocolo que usa ese programa pero si das un poco más de info te podría ayudar a configurar las iptables
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Graber

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda, botnet masiva haciendo un SAMP cookie flood.
« Respuesta #4 en: 14 Mayo 2017, 07:18 »

te recomiendo implementes while list, es decir que se registren y solo permitas la conexión a las ip registradas

realmente desconozco el protocolo que usa ese programa pero si das un poco más de info te podría ayudar a configurar las iptables
Bueno veras te explico, es un servidor de juego San Andreas Multiplayer, la gente se supone que se registra dentro del juego como en todo largo ya que un registro web ahuyentaria al usuario. tomalo como un server cs pirata solo que aca no se puede distinguir entre pirata y original jaja, entonces no creo que una whitelist sea la solucion

Es UDP el protocolo.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.406



Ver Perfil
Re: Ayuda, botnet masiva haciendo un SAMP cookie flood.
« Respuesta #5 en: 14 Mayo 2017, 07:21 »

busca si hay mods anntiddos para el server... si la conexión no es por ip directa puedes intentar con cloudflare que es gratuito
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Graber

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: Ayuda, botnet masiva haciendo un SAMP cookie flood.
« Respuesta #6 en: 14 Mayo 2017, 07:28 »

busca si hay mods anntiddos para el server... si la conexión no es por ip directa puedes intentar con cloudflare que es gratuito
si se me ocurrio cloudflare pero no hay manera de pasar samp por ahi, igual ya estoy buscando ayuda en los foros del samp pero un amigo me recomendo postear aca tambien y bueno jaja
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HTTP FLOOD AYUDA!!!
Seguridad
Ludwig 2 599 Último mensaje 12 Marzo 2005, 13:11
por Libransser
cookies+chromkie+chrome+cookie editor=como modificar cookie? reto:cocinar
WarZone
ruben_linux 6 7,504 Último mensaje 20 Agosto 2011, 03:03
por wiyar01
Duda con botnet flood(solucionado)
Dudas Generales
Senior++ 1 1,246 Último mensaje 10 Noviembre 2011, 06:06
por .:UND3R:.
Me están haciendo un ataque del tipo SYN Flood.
Redes
JaKKing 2 1,629 Último mensaje 13 Febrero 2012, 20:15
por madpitbull_99
[JS] Ajax con cookie o editar cookie locale facebook antes del request
Desarrollo Web
patilanz 2 394 Último mensaje 29 Septiembre 2015, 15:41
por patilanz
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines