Foro de elhacker.net

Hola. Soy nuevo por aqui y buscando por nternet di con este foro el cual me parece muy completo. Debido a la clase de problema que tengo pienso que vosotros sois los mas adecuados y los que mejor me podeis aconsejar.

Resulta ser que ayer a eso de las 4:00 p.m. unos de los dominios (en realidad es de mi esposa y es el que genera mas dinero  ;D) fue atacado y todavia no se ha podido reestablecer.

Esta alojado en Hostgator, en un plan compartido. Pienso que ellos son los mejores (o de los mejores) en cuanto a Hosting pero esta situación me tiene lógicamente bastante preocupado.

Pienso que es demasiado tiempo y eso puede perjudicar gravemente al sitio (posicionamiento sobre todo)

Encontre una herramienta gratuita llamada crawlprotect que no se si sera muy eficaz frente a estos ataques.

Por otro lado en Hostgator me dicen que en cuanto a seguridad no hay casi diferencia entre un aljamiento compartido de uno dedicado.

Es por ello que me dirijo a vosotros para ver vuestras recomendaciones sobre algun tipo de solución ya sea alojamiento, script, servicio, etc. para evitar a lo maximo este tipo de ataques.

Desde ya os agradezco vuestras respuestas.

Faltan más datos para intentar ayudarte, no dices el tipo de ataque que están realizando. Hay muchas maneras de hacer un DoS o DDoS, primero tienes que analizar el ataque (número de máquinas, tráfico generado, si hay algún patrón), el error que sale si es que sale alguno, etc, etc.

Detener o mitigar un DDoS no se trata de tener más o menos "seguridad", más bien hay que tomar contramedidas especificas según el tráfico, o ser capaz de soportar el tráfico extra generado sin inmutarse.

Mira la guía y se explican más ejemplos:

Intentando detener un DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html

O puedas usar la solución gratuita Cloudfare que guarda en caché tu web mientras está bajo ataque y se sequería mostrando.

CloudFlare, una posible solución frente a ataques (D)DoS
http://www.securitybydefault.com/2011/06/cloudflare-una-posible-solucion-frente.html

Gracias por responder tan rapido. El ataque (segun envio por correo hostgator) es del tipo DOS (no ddos). El error que muestra el navegador es 403 y cuando internto entrar a traves de Filezilla da un error 550 (access denied) pero este fue el mismo Hostgator que impidio el accesso a traves de FTP.

Pienso que debe ser un hacker muy experimentado para tener el sitio tanto tiempo bajo ataque y que aun no se ha podido resolver.

En realidad estoy bastante verde en cuanto estos temas y es por ello que recurri a vosotros. Estoy dipuesto para realizar la inversion en alguna herramienta, servicio, alojamiento, etc que sea realmente eficaz (no se si la habra)

Se agradecen los enlaces. Los revisare a conciencia.

En este caso Hostgator tiene que resolver el problema, ya que no es un servidor dedicado, es un hosting compartido y tu no eres el root-admin de esa máquina y no puedes administrarla o protegerla, tienen que hacerlo ellos.

Si es un DoS mucho más fácil de parar... bastaría con banear la ip del atacante y probelma arreglado. Muchas empresas de hosting creen que bloqueando el acceso a la web arreglan el problema y así no soluciona nada, lo único que hace es que el atacante salga victorioso.

Inisiste a Hostgator que arregle el problema y rápido. Lo máximo que pueden decirte es que no quieren clientes que reciban ataques, lo cuál sería bastante injusto, pero te aseguro que no sería la primera vez que ocurre.

Pues no se pero ya estoy desconfiando un poco de Hostgator. Todavia nada y no dicen cuando cesara el ataque y mientras tanto perdiendo posicionamiento y dinero  >:( en fin.

La cosa es bastante seria ya que si ellos no lo han podido resolver todavia no es un ataque cualquiera.

Por cierto me registre con Cloudflare y se cambiaron los DNS pero sigue el mismo problema.

Segun hostgator bloquearon el IP pero siguen los problemas ¿que estara pasando?

¿es posible cambiar de hosting para poder subir el sitio de nuevo? es decir, si cambio los DNS en donde este registrado el dominio podria subir el sitio a otro hosting ¿es asi? la verdad me urge.

Logicamente si tienes un backup, si contratas otro hosting y cambias las DNS tendrías la web (aunque seguramente el ataque estarîa ahí).

Bueno parece que o yo no entendi muy bien o Hostgator no me lo dijo claro pero si es un ataque ddos por lo que la cosa esta bastante complicada.
O sea que el hacker podria seguir atacando cambiando de host. Pero si subo el script crawlprotect y utilizo cloudflare deberia ponerselo mas dificil ¿verdad?

por lo que veo crawlprotect, no es un script para mitigar ataques DoS o DDoS, es simplemente para ataques SQL, XSS ,etc.

Cloudflare si te servirá teóricamente y funciona bien por lo que poco que he oído. Pero tengo mis dudas que un producto gratis se coma todo el ataque de una red de ordenadores infectados (sea botnet o no) y que pueden llegar a mandar mucho tráfico (ancho de banda) que se comerian ellos...

Llámame desconfiado, pero no me creo que quieran recibir un ataque, por ejemplo de 100Mb/s reales de tráfico con miles de ip's diferentes, por mucho que tengan sus servidores distrubuidos por todo el mundo y mucho ancho de banda.

Acabo de entrar y ya esta el sitio arriba de nuevo ;-) pero no me fio ya ni un pelo >:(

¿que tal alguno de los planes de pago de cloudflare?
¿algun otro servicio que conozcais para prevenir este tipo de ataques?

Por cierto no se ha que te refieres muy bien en el ultimo parrafo. ¿desconfias de Hostgator?

Te comento que este ataque se produjo con total seguridad porque la pagina esta muy bien posicionada y claro la competencia ha hecho todo lo posible para tumbarla hasta que lo ha logrado.

Por cierto, que casualidad que ahora que me fijo en la busqueda de Google la pagina esta en segundo lugar cuando ayer mismo estaba en primer lugar y la que estaba segunda ahora ocupa el primer lugar ¿casualidad? ¿podria rastrear esa pagina para ver si ha estado involucrada?

Lo más probable es que la competencia te esté dando ataques dos o ddos con el fin de que pierdas popularidad, el asunto es muy complicado si se trata de ataques DDOS ya que tendrías que bannear un sin fin de IP's, pero si se trata de DOS con tan solo bloquear tal IP ya no deberías tener problemas.. siempre cuando el atacante no haya mudado su IP

PD:te recomiendo que verifiques las IP's De que pais son, para anivelar tal problema ya que si te juegan de mala manera juega tu también así realiza ataques ddos o dos en la página de tu competencia

Saludos

Buenas, no soy un experto en el tema, pero no he podido resistirme a darte mi opinión.
Como decían más atrás pienso que estás siendo víctima de un ataque de la competencia, supongo que puedes investigar y tomar las medidas que consideres oportunas.
Como alternativa a tu hosting y como siempre, dependiendo del dinero que estés dispuesto a gastar tienes alternativas que ofrecen hostings seguros, en los que entiendo que se hacen responsables de que tu web esté accesible (habrá que leerse la letra pequeña), pero buscando un poco puedes ver sitios como este:

http://www.firehost.com/

En sus avisos legales (http://www.firehost.com/company/legal) puedes ver que se hacen responsables de tener el 100% de tiempo online salvo mantenimientos.

También mencionan que sus servicios son a partir de 200$ mensuales :silbar:. Imagino que si contratas un servicio de este tipo y no te lo ofrecen podrás pedir compensaciones económicas. Por supuesto antes de contratarlo me informaría bien de todos estos puntos.


Saludos y suerte!

Casualmente ayer vi este host y si esta muy bueno pero por $200 al mes  :-\ como que no ya que la pagina no gana tanto dinero para justificar un desembolso asi.

La verdad es que hay que actuar inmediatamente ya que aunque se suponia que el sitio esta arriba de nuevo, justamente la pagina de inicio (index.html) esta inhabilitada, las demas paginas si se pueden ver. LA suerte es que la pagina estaba muy bien posicionada PERO ya no aparece la pagina principal en Google, solo las paginas internas.

O sea que la competencia se salio con la suya  >:( (la verdad son suposiciones pero creo que la competencia esta metida hasta el cuello aunque no sea directamente el webmaster sino algun hacker que debio conocer o contratar ya que se trata de remedios caseros  no creo que ese webmaster tenga muchos conocimientos del tema :xD)

En fin que el caso es que ya, despues de buscar mucho por ahi y viendo las opiniones de otros usuarios, vi que hddhosting es la que voy a elegir. Tiene un plan semi dedicado a $25 mensual y aparte me registrare con el servicio que me aconsejo el-brujo, cloudflare que cuesta $20 mensual. Creo que esto es ya mas razonable.

Si teneis otras ideas de algun servicio, metodo que no salga tan caro  :rolleyes: para evitar los ataque DDoS os estaria muy agradecido.

Que bueno que hayas decidido cambiarte, ahora esperamos ansiosos saber si los ataques siguen luego de tu traslado Saludos

usa cloudflare.... siempre tendrsa hostgator pero usaras las dns de cloudflare.