elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Ataque Query Flodd , como quitarlo?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataque Query Flodd , como quitarlo?  (Leído 2,133 veces)
loroteca

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Ataque Query Flodd , como quitarlo?
« en: 10 Agosto 2019, 05:39 am »

Buen dia gente de internet, recien tuve un ataque como dice el titulo query flood y me bloqueo el sv y no puedo prenderlo o bueno se bloquea. ALguno que me diga detalladamente como podria evitarlo y quitarlo ?


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.399


Turn off the red ligth


Ver Perfil WWW
Re: Ataque Query Flodd , como quitarlo?
« Respuesta #1 en: 10 Agosto 2019, 15:38 pm »

Monitoriza buscando picos, timeouts, retardos y deja de resolver el dominio.
Necesitas conocer tu tráfico para bloquear conductas extrañas. Puedes montar varios servidores y cuando detectes el tráfico extraño levantas otro. Puedes subministrarle 2 servidores dns independientes a tus clientes. Cuando uno detecte tráfico malintencionado lo dejas offline y levantas el otro. Puedes levantarlo auto por ejemplo con webmin, wol, etc. Pásale de paso las ips desde las que recibes el ataque por si entran dentro de un rango. Podría ser tráfico que proviene de un ISP en concreto. Aunque lo usual es una botnet con ordenadores repartidos haciendo consultas de un lista. En el caso de que estén intentando resolver subdominios de un sitio puedes comentarlo en el segundo DNS que levantes para que no sea resolvido. Esta solución te sirve por si el atacante encontró tu DNS de forma automatizada o random. Puedes meter un server antes de tus servers DNS y usarlo de filtro para todos ellos. A parte debes configurarlos, exportar configuraciones, automatizar tareas y esas cosas. A mi me han hecho ataques de todo tipo xDDD. Si no te enciende quítale la alimentación al cacharro desenchufando el cable y ya te enciende.

También puedes contratacar y desarmarle la botnet, denunciarlo, o lo que veas. Conectate a alguno de los zombies después del ataque, descárgate el server de la botnet, correlo en una máquina, analiza tráfico y haz ingeniería inversa a ver que obtienes. Vas a tener que tirar bastante del hilo. También intenta localizar donde está alojada la descarga del server y el método de infección. Es otro de los diversos vectores de ataque.


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[chile] Menu que agrega EntelPCS y como quitarlo
Hacking Mobile
jdc 0 3,702 Último mensaje 27 Enero 2010, 07:05 am
por jdc
Virus USB desconozco como quitarlo
Seguridad
ossecreto 3 3,697 Último mensaje 8 Junio 2013, 07:12 am
por MicroZeroX
Al desbloquear mi maquina me pide cuenta de correo-e ¿cómo hago para quitarlo?
Windows
Platanito Mx 3 3,579 Último mensaje 20 Noviembre 2013, 20:56 pm
por Platanito Mx
WPS no me deja quitarlo
Hacking Wireless
Raulhispano 1 3,724 Último mensaje 25 Marzo 2021, 17:08 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines