Autor
|
Tema: Ayuda, ataque a mi servidor (Leído 4,445 veces)
|
prework
Desconectado
Mensajes: 3
|
Buenas a todos
Antes de nada, decir que no entiendo de hackers ni mucho de informática.
El caso es que tengo un negocio familiar muy pequeño, que la informática la lleva un amigo y esta mañana se nos ha caido el servidor y me ha comentado el informático que nos están haciendo un ataque.
Según me ha explicado (me lo explica para que lo entienda) nos envían correo continuamente al servidor desde mas de 1000 cuentas de correo distintas y eso es lo que lo está colapsando y haciendo que se caiga continuamente... Y siendo una empresa que depende básicamente del e-mail y del servidor estamos atados de pies y manos..
Alguien sabe como identificar al autor del ataque o bien como pararlo? según me ha dicho el informático está usando un programa que banea las cuentas de correo que mandan correo de forma continua y que ya lleva 400 baneados... pero que no se puede parar el ataque.
Gracias por vuestra ayuda
Un saludo
|
|
|
En línea
|
|
|
|
crazykenny
|
Hola, prework. No estoy muy seguro, pero por lo que comentas parece que te esten realizando una especie de ataque Ddos (o ataque de denegacion de servicio), pero utilizando envios de correo masivo. Si no recuerdo mal, algo se menciono de un articulo en este foro sobre evitar ataques Ddos, pero tambien se comento que, dependiendo de la magnitud del ataque (o de la cantidad de ordenadores/maquinas que esten realizando el ataque), es imposible detenerlo con la consecuencia de que el servidor no pueda atender todas las peticiones y acabe como bloqueado. Dicho sea de paso, quisiera hacer mencion a un detalle sobre un ataque Ddos (que no se hasta que punto puede solucionar el problema y/o provocar un gasto de dinero que quizas no solucione el problema), el cual viene a ser que, en un ataque Ddos hay algunos factores que influyen en este, los cuales son la cantidad de ordenadores que realizan el ataque y la capacidad del ordenador y velocidad de conexion que lo recibe. Entonces, cuantos mas ordenadores realizan un Ddos, mas facil sera colapsar un servidor, y, cuanto mas potente sea el ordenador que recibe el Ddos y/o mas velocidad sea la conexion a internet, mas dificil sera que este falle. Aun asi, insisto en que no quiero insinuar nada de modificar el servidor (ni nada po el estilo), solo intentar aportar datos a lo que te sucede. Espero haberte podido ser de ayuda (o, almenos, en parte). Muchas gracias por vuestra atencion. Saludos.
|
|
|
En línea
|
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos. Se responsable, consecuente y da ejemplo. https://informaticayotrostemas.blogspot.com/Mi canal de Youtube: https://www.youtube.com
|
|
|
prework
Desconectado
Mensajes: 3
|
Hola, prework. No estoy muy seguro, pero por lo que comentas parece que te esten realizando una especie de ataque Ddos (o ataque de denegacion de servicio), pero utilizando envios de correo masivo. Si no recuerdo mal, algo se menciono de un articulo en este foro sobre evitar ataques Ddos, pero tambien se comento que, dependiendo de la magnitud del ataque (o de la cantidad de ordenadores/maquinas que esten realizando el ataque), es imposible detenerlo con la consecuencia de que el servidor no pueda atender todas las peticiones y acabe como bloqueado. Dicho sea de paso, quisiera hacer mencion a un detalle sobre un ataque Ddos (que no se hasta que punto puede solucionar el problema y/o provocar un gasto de dinero que quizas no solucione el problema), el cual viene a ser que, en un ataque Ddos hay algunos factores que influyen en este, los cuales son la cantidad de ordenadores que realizan el ataque y la capacidad del ordenador y velocidad de conexion que lo recibe. Entonces, cuantos mas ordenadores realizan un Ddos, mas facil sera colapsar un servidor, y, cuanto mas potente sea el ordenador que recibe el Ddos y/o mas velocidad sea la conexion a internet, mas dificil sera que este falle. Aun asi, insisto en que no quiero insinuar nada de modificar el servidor (ni nada po el estilo), solo intentar aportar datos a lo que te sucede. Espero haberte podido ser de ayuda (o, almenos, en parte). Muchas gracias por vuestra atencion. Saludos.
Muchas gracias te lo agradezco, soy nuevo en el foro y aun no he visto el hilo para evitar ataques Ddos, pero lo buscaré.
|
|
|
En línea
|
|
|
|
xDie
Desconectado
Mensajes: 326
lol
|
fijate que para mi te hicieron openrelay si no sabes de sistemas busca un amigo o algo hay que revisar el servidor cuanto antes para que no te partan el ORTO.
Saludos
|
|
|
En línea
|
Licence to kill!
|
|
|
ars1993
Desconectado
Mensajes: 60
640k deberian ser suficientes para todo el mundo..
|
Una de las opciones que tienes es mirar el origen de dichos mails. Si tienes suerte y provienen todos de la misma IP, simplemente puedes "bannear" dicha IP en el firewall de tu router, o en el firewall del mismo servidor.
Suerte!
|
|
|
En línea
|
640k deberian ser suficientes para todo el mundo..
|
|
|
prework
Desconectado
Mensajes: 3
|
Creo que me comento mi informático que lo malo es que no puede banear la ip, por que provenía de muchísimas, al parecer el que lo está haciendo, sabe lo que hace...
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Que hacer despues de un ataque DoS en el servidor?
« 1 2 »
Redes
|
JOCCSV
|
11
|
9,178
|
10 Noviembre 2011, 02:28 am
por JOCCSV
|
|
|
falsificar fingerprint en servidor SSH en ataque in the middle
Hacking
|
Javincy
|
3
|
4,421
|
21 Noviembre 2011, 21:38 pm
por adastra
|
|
|
Ataque de Pagina Web causa daños físicos al servidor?
« 1 2 »
Hacking
|
yeyowsky
|
10
|
9,156
|
28 Marzo 2012, 11:52 am
por adastra
|
|
|
Otra vez [Ataque a servidor]
Seguridad
|
тαптяα
|
3
|
2,714
|
24 Enero 2015, 22:22 pm
por тαптяα
|
|
|
recibiendo ataque en servidor SAMP
« 1 2 »
Seguridad
|
Pajarito434
|
10
|
14,230
|
30 Agosto 2021, 23:12 pm
por Xoce
|
|