|
Título: ¿ Me estan haciendo un ataque DDOS ? Publicado por: r34p3rb0y en 13 Septiembre 2011, 19:16 pm Bueno, un amigo contrato un servidor dedicado alojado en Linux.
Un usuario le amenazo con ponerlo com administrador o que tiraria su servidor . Asin hizo el usuario,tiro el servidor el dia 9, el 12 y hoy dia 13. ¿Que puedo hacer ? Mirando los logs desde la pagina donde contrato el servidor, esos dias el trafico ha subido hasta arriba del todo comparado con otros dias, que no llegan a nada . ¿Exactamente es un ataque DDOS ? Este LAMMER por asi llamarlo nos esta jodiendo bastante ... Hemos añadido un filtro anti ddos pero igual, tiro el servidor hoy . ¿Hay algo que cuando llege por ejemplo a un tanto de conexiones por segundo autobanee esa ip ? ¿ Este LAMMER es argentino, no puedo denunciarle verdad ? Se que los DDOS no se pueden parar 100 %, pero almenos algun sofware o script que pare la mayoria de las conexiones. Salu2 Título: Re: ¿ Me estan haciendo un ataque DDOS ? Publicado por: Slava_TZD en 13 Septiembre 2011, 19:27 pm Intentando detener un DDoS (http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html)
Título: Re: ¿ Me estan haciendo un ataque DDOS ? Publicado por: el-brujo en 13 Septiembre 2011, 19:54 pm Puede ser un ataque DoS (si usa una máquina) o un ataque DDoS (si usa muchos pc's).
¿Que hay alojado en el servidor dedicado, o sea que es lo que tira? ¿Una web, un servidor de juegos, un foro? Si aumenta el tráfico de red de golpe y se ca eel servidor, lógicamente es porque hay una ataque detrás. Ahora falta analizar cómo lo hace. Analizar los logs del Apache en busca y cuando esté tirando el servidor, te conectas por ssh para ver las conexiones y podrás ver como lo hace. Si que puedes denunciarlo aunque sea argentino (¿No será Netzeek? :xD), el problema es que la justicia no suele funcionar entre países a no ser que sea una cosa muy grave. Citar ¿Hay algo que cuando llege por ejemplo a un tanto de conexiones por segundo autobanee esa ip ? Con iptables se puede limitar el número de peticiones o paquetes por segundo que envia cada pc con lo que puedes mitigar bastante el ataque. Título: Re: ¿ Me estan haciendo un ataque DDOS ? Publicado por: PiroskY en 13 Septiembre 2011, 20:01 pm Venia a sugerir lo que dijo el-brujo.
Limitando la cantidad de peticiones por segundo que puede realizar cada ip, prácticamente deberías tener la batalla ganada, a menos de que tenga una botnet de la flauta, cosa que dudo. Título: Re: ¿ Me estan haciendo un ataque DDOS ? Publicado por: r34p3rb0y en 13 Septiembre 2011, 20:18 pm Es un servidor de juegos lo que esta alojado.
¿ Como se configura un ipptable ? ¿ No tengo muchos conocimientos sobre Linux, no hay firewalls ya preparados con ipptables o archivos para ejecutarlos desde la lineas de comandos directamente ? Es solo un usuario atancando supongo, con el ipptable podria reducir bastante el ataque . Título: Re: ¿ Me estan haciendo un ataque DDOS ? Publicado por: PiroskY en 13 Septiembre 2011, 20:28 pm Rastreando su ip podrías saber su ISP, y con eso podrías llegar a poder banear todo su rango de IPs (si tiene IP dinámica).
|