elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Mi servidor web ataca DDoS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mi servidor web ataca DDoS  (Leído 2,486 veces)
falete

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Mi servidor web ataca DDoS
« en: 6 Febrero 2015, 08:56 am »

Buenos días,

Tengo un server web en la oficina bajo SUSE11 (creo), me comunican que está realizando ataques DDoS a una página de argentina... que revise los logs y tal...

Soy muy novato con esto de linux, es simplemente un servidor con SUSE y un "xampp"/"lammp" para tener una web activa de esas de joomla.

Alguien me puede decir buenamente cómo mirar si estoy haciendo esos ataques? qué logs y cómo mirarlos?

Mil gracias y saludos


En línea

exploiterstack

Desconectado Desconectado

Mensajes: 102


Ver Perfil
Re: Mi servidor web ataca DDoS
« Respuesta #1 en: 6 Febrero 2015, 11:27 am »

Hola que tal falete,

Probablemente estés siento victima de una botnet el cual seras unos de los muchos que distribuirán/realizaran el DOS.

Yo te aconsejo métodos de desinfección de botnet(que al final y al cabo no es mas que un derivado de RAT).Eso si no demores en desinfectarte que como todo esto acabe en temas judiciales por parte del administrador de la página de Argentina quiero que sepas que pasarías a ser uno de los culpables.

Un saludo!


En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Mi servidor web ataca DDoS
« Respuesta #2 en: 6 Febrero 2015, 11:36 am »


Intenta encontrar por donde han vulnerado tu servidor. El primer sitio donde mirar son los logs. Busca IP's extrañas o requests raros.

Analiza que método de DDoS han/estan utilizando. Si han conseguido acceso como usuario a tu maquina y tienen permisos para ejecutar aplicaciones podrían tener algún backdoor. Si solo han vulnerado algún servicio que permite realizar el ataque sin ser consciente (tipo DNS Amplification). O si han vulnerado tu pagina web y tienen algún script para atacar que se ejecuta por tus visitantes.

Elimina el problema. La forma mas rápida es hacer un backup solo con las cosas importantes y reinstalar lo demás. Puedes instalar herramientas anti-rootkit y analizar, actualiza todos los paquetes a sus ultimas versiones y busca shells escondidas.

Sin duda, el primer paso es analizar los logs.

Saludos
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Mi servidor web ataca DDoS
« Respuesta #3 en: 6 Febrero 2015, 19:19 pm »

No sé si tu servidor estará compremitdo, espero que no.

¿Tienes actualizado Xampp y el cms Joomla? ¿Qué versiones usas?

Usa últimas versiones y te evitarás muchos disgustos.

Y empieza a leer algo sobre seguridad en PHP.
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: Mi servidor web ataca DDoS
« Respuesta #4 en: 6 Febrero 2015, 20:23 pm »

Si estas atacando la pagina atraves de http o https, por ahora simplemente puedes bloquear el acceso de salida por el puerto 80 o 443 (a menos que tengas scripts o programas que usen estos puertos):

Código
  1. sudo iptables -A OUTPUT -m multiport -p tcp --dport 80,443 -j DROP

Te da tiempo que puedas revisar los logs de tus servicios para ver como te atacaron y luego puedes quitar la regla si quieres. Usualmente los servidores dejan abiertos esos puertos para updates del sistema aunque tambien los puedes hacer por ftp.

Podrias tambien hecharle un vistazo a las conexiones salientes por esos puertos (y los procesos que inician esas conexiones)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Como se ataca un OCX?
Ingeniería Inversa
faraonchis 4 3,281 Último mensaje 11 Julio 2009, 00:42 am
por faraonchis
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,615 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
DSK ataca de nuevo (con sus consejos)
Foro Libre
xman6 0 1,299 Último mensaje 17 Septiembre 2012, 21:31 pm
por xman6
DDOS a servidor y pruebas de seguridad
Desarrollo Web
shiru55 5 3,053 Último mensaje 31 Julio 2018, 05:48 am
por darkhunterx100
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines