elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ayuda, ataque a mi servidor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda, ataque a mi servidor  (Leído 4,445 veces)
prework

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Ayuda, ataque a mi servidor
« en: 25 Marzo 2014, 15:28 pm »

Buenas a todos

Antes de nada, decir que no entiendo de hackers ni mucho de informática.

El caso es que tengo un negocio familiar muy pequeño, que la informática la lleva un amigo y esta mañana se nos ha caido el servidor y me ha comentado el informático que nos están haciendo un ataque.

Según me ha explicado (me lo explica para que lo entienda) nos envían correo continuamente al servidor desde mas de 1000 cuentas de correo distintas y eso es lo que lo está colapsando y haciendo que se caiga continuamente... Y siendo una empresa que depende básicamente del e-mail y del servidor estamos atados de pies y manos..

Alguien sabe como identificar al autor del ataque o bien como pararlo? según me ha dicho el informático está usando un programa que banea las cuentas de correo que mandan correo de forma continua y que ya lleva 400 baneados... pero que no se puede parar el ataque.

Gracias por vuestra ayuda

Un saludo
En línea

crazykenny


Desconectado Desconectado

Mensajes: 4.240



Ver Perfil WWW
Re: Ayuda, ataque a mi servidor
« Respuesta #1 en: 25 Marzo 2014, 15:43 pm »

Hola, prework.
No estoy muy seguro, pero por lo que comentas parece que te esten realizando una especie de ataque Ddos (o ataque de denegacion de servicio), pero utilizando envios de correo masivo.
Si no recuerdo mal, algo se menciono de un articulo en este foro sobre evitar ataques Ddos, pero tambien se comento que, dependiendo de la magnitud del ataque (o de la cantidad de ordenadores/maquinas que esten realizando el ataque), es imposible detenerlo con la consecuencia de que el servidor no pueda atender todas las peticiones y acabe como bloqueado.
Dicho sea de paso, quisiera hacer mencion a un detalle sobre un ataque Ddos (que no se hasta que punto puede solucionar el problema y/o provocar un gasto de dinero que quizas no solucione el problema), el cual viene a ser que, en un ataque Ddos hay algunos factores que influyen en este, los cuales son la cantidad de ordenadores que realizan el ataque y la capacidad del ordenador y velocidad de conexion que lo recibe.
Entonces, cuantos mas ordenadores realizan un Ddos, mas facil sera colapsar un servidor, y, cuanto mas potente sea el ordenador que recibe el Ddos y/o mas velocidad sea la conexion a internet, mas dificil sera que este falle.
Aun asi, insisto en que no quiero insinuar nada de modificar el servidor (ni nada po el estilo), solo intentar aportar datos a lo que te sucede.
Espero haberte podido ser de ayuda (o, almenos, en parte).
Muchas gracias por vuestra atencion.
Saludos.
En línea

A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
https://informaticayotrostemas.blogspot.com/

Mi canal de Youtube:

https://www.youtube.com
prework

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda, ataque a mi servidor
« Respuesta #2 en: 25 Marzo 2014, 15:51 pm »

Hola, prework.
No estoy muy seguro, pero por lo que comentas parece que te esten realizando una especie de ataque Ddos (o ataque de denegacion de servicio), pero utilizando envios de correo masivo.
Si no recuerdo mal, algo se menciono de un articulo en este foro sobre evitar ataques Ddos, pero tambien se comento que, dependiendo de la magnitud del ataque (o de la cantidad de ordenadores/maquinas que esten realizando el ataque), es imposible detenerlo con la consecuencia de que el servidor no pueda atender todas las peticiones y acabe como bloqueado.
Dicho sea de paso, quisiera hacer mencion a un detalle sobre un ataque Ddos (que no se hasta que punto puede solucionar el problema y/o provocar un gasto de dinero que quizas no solucione el problema), el cual viene a ser que, en un ataque Ddos hay algunos factores que influyen en este, los cuales son la cantidad de ordenadores que realizan el ataque y la capacidad del ordenador y velocidad de conexion que lo recibe.
Entonces, cuantos mas ordenadores realizan un Ddos, mas facil sera colapsar un servidor, y, cuanto mas potente sea el ordenador que recibe el Ddos y/o mas velocidad sea la conexion a internet, mas dificil sera que este falle.
Aun asi, insisto en que no quiero insinuar nada de modificar el servidor (ni nada po el estilo), solo intentar aportar datos a lo que te sucede.
Espero haberte podido ser de ayuda (o, almenos, en parte).
Muchas gracias por vuestra atencion.
Saludos.

Muchas gracias te lo agradezco, soy nuevo en el foro y aun no he visto el hilo para evitar ataques Ddos, pero lo buscaré.
En línea

xDie


Desconectado Desconectado

Mensajes: 326


lol


Ver Perfil
Re: Ayuda, ataque a mi servidor
« Respuesta #3 en: 25 Marzo 2014, 22:35 pm »

fijate que para mi te hicieron openrelay si no sabes de sistemas busca un amigo o algo hay que revisar el servidor cuanto antes para que no te partan el ORTO.

Saludos
En línea

Licence to kill!
ars1993

Desconectado Desconectado

Mensajes: 60


640k deberian ser suficientes para todo el mundo..


Ver Perfil
Re: Ayuda, ataque a mi servidor
« Respuesta #4 en: 25 Marzo 2014, 22:39 pm »

Una de las opciones que tienes es mirar el origen de dichos mails. Si tienes suerte y provienen todos de la misma IP, simplemente puedes "bannear" dicha IP en el firewall de tu router, o en el firewall del mismo servidor.

Suerte!
En línea

640k deberian ser suficientes para todo el mundo..
prework

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Ayuda, ataque a mi servidor
« Respuesta #5 en: 26 Marzo 2014, 11:01 am »

Creo que me comento mi informático que lo malo es que no puede banear la ip, por que provenía de muchísimas, al parecer el que lo está haciendo, sabe lo que hace...
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que hacer despues de un ataque DoS en el servidor? « 1 2 »
Redes
JOCCSV 11 9,178 Último mensaje 10 Noviembre 2011, 02:28 am
por JOCCSV
falsificar fingerprint en servidor SSH en ataque in the middle
Hacking
Javincy 3 4,421 Último mensaje 21 Noviembre 2011, 21:38 pm
por adastra
Ataque de Pagina Web causa daños físicos al servidor? « 1 2 »
Hacking
yeyowsky 10 9,156 Último mensaje 28 Marzo 2012, 11:52 am
por adastra
Otra vez [Ataque a servidor]
Seguridad
тαптяα 3 2,714 Último mensaje 24 Enero 2015, 22:22 pm
por тαптяα
recibiendo ataque en servidor SAMP « 1 2 »
Seguridad
Pajarito434 10 14,230 Último mensaje 30 Agosto 2021, 23:12 pm
por Xoce
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines