elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 06:01  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, Novlucker)
| | |-+  Problema de seguridad		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problema de seguridad  (Leído 321 veces)
Magnetto

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Problema de seguridad
« en: 6 Enero 2012, 15:56 »
Bueneas mi nombre es Alejandro.
Tengo un servidor Linux (dedicado) en Canada en la empresa iweb y uso CENTOS.


Bueno, alojo varios servidores de SA:MP y pasa lo siguiente: (SA:MP un juego online)
SA:MP tiene un query que manda X información al usuario antes de entrar al servidor...

Intentare explicarlo de la forma mas fácil de comprender.
Ese query da 50 respuestas cada segundo, si le piden más de 50 personas (conexiones) cada segundo la información ese query deja de funcionar y deja de enviar la información del servidor al usuario, el servidor no se bloquea sigue funcionando y la gente puede seguir jugando pero el problema es que desde fuera (sin entrar al servidor) el servidor parece como caído, apagado.
He intentado de varias maneras intentar filtrar ese ataque. Soy consciente que es algún tipo de botnet externo creado en php que está mandando peticiones de información constantemente desde varias IP´s.
Me gustaría saber como ver a tiempo real las direcciones IP que están siquiera entrando al dedicado, es decir, IP que solicite información, IP que entre a una web alojada, todo, ¿existe forma de verlo?

Que he hecho hasta ahora:
Lo que hice principalmente fue esto:

iptables --new-chain BLACKLISTADD
iptables --append BLACKLISTADD --match recent --name BLACKLIST --set --jump DROP
iptables --append INPUT --match recent --name BLACKLIST --rcheck --seconds 300 --jump DROP
iptables --append INPUT --match recent --name BLACKLIST --remove
iptables --append INPUT --protocol udp --dport 7777 --in-interface eth0 --match state --state NEW --match recent --name BLOCK --set
iptables --append INPUT --protocol udp --dport 7777 --in-interface eth0 --match state --state NEW --match recent --update --seconds 1 --hitcount 3 --name BLOCK --jump BLACKLISTADD



Puse que en el puerto UDP 7777 ( es por donde sale el query de SA:MP y el servidor) se hace tres peticiones en un segundo bloquee dicha IP, el problema es que no surge efecto alguno.
Mi temor es que no pueda filtrar el trafico de un usuario normal a un bot... y realmente me va a joder mucho, he cambiado de IP, puerto millones de veces y claro.. no son tontos los que me están atacando y por lo tanto tardan horas inclusive minutos en atacarme nuevamente.


Soluciones para monitorizar ese trafico, detalladamente es decir IP exacta. A tener en cuenta que juega gente de paises distintos: Perú, Chile, Argentina, Ecuador, Colombia, Paraguay, Uruguay, EEUU, España...

Me gustaría que me pudieran aconsejar algo.


Saludos y gracias.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Seguridad : Problema grave de seguridad en correo Yahoo
Seguridad 		The Ghost 2 900 Último mensaje 24 Marzo 2004, 16:09
por Alnitak
Problema de Seguridad
Seguridad 		max_malini 3 516 Último mensaje 14 Noviembre 2004, 03:47
por BASIC CAOS
Problema Seguridad Messenger
Seguridad 		Ganejash 2 886 Último mensaje 24 Julio 2009, 09:04
por dosnuker
Problema de seguridad en windows
Seguridad 		RaMMz 5 1,681 Último mensaje 18 Diciembre 2009, 03:51
por [L]ord [R]NA
Problema de seguridad en WordPress
Noticias 		wolfbcn 0 351 Último mensaje 21 Febrero 2010, 21:38
por wolfbcn
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines