Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Diabliyo en 21 Septiembre 2011, 19:10 pm


Título: Accesos de sitios rusos en mi sitio, DoS o que sucede ? !
Publicado por: Diabliyo en 21 Septiembre 2011, 19:10 pm
Buen dia.

Tengo un portal en internet que los ultimos 4 o 6 meses he estado notando accesos redirigidos a mi sitio por parte de sitios web Rusos :S... Quiero descartar un ataque, ya que estos accesos son meramente re-direcciones.

Para guardar "quien entra y de donde" guardo en mis logs el REFERE, REQUEST_URI, IP, NAVEGADOR y HOSTNAME. Y reconozco los accesos que vienen de face, twitter, busquedas de google, etc... he notado visitas de estos sitios Rusos que en algunos casos el IP es el mismo pero cambia el referer, observen mencionare algunos mas recientes de los 5 ultimos dias:

Código:
# log
Referer: http://www.ukrat.ru/, IP: 92.249.127.111
Referer: http://www.zapomninas.ru/, IP: 92.249.127.111
Referer: http://www.profi71.ru/, IP: 193.106.136.36, Hostname: 193.106.136.36.usersnat.smileweb.com.ua
Referer: http://www.moregirls.org/, IP: 193.106.136.36, Hostname: 193.106.136.36.usersnat.smileweb.com.ua
Referer: http://www.moregirls.org, IP: 92.249.127.111
Referer: http://www.pincode.mobi/, IP: 193.106.136.36, Hostname: 193.106.136.36.usersnat.smileweb.com.ua
Referer: http://www.symbian-blog.com/, IP: 92.249.127.111
Referer: http://fido20.ru/ktulhu, IP: 92.249.127.111

No se si se trate de un intento de ataque DoS por parte de algun grupo que tenga vulnerado dichas paginas mencionadas en mis "Referer", o alguien que me pueda dar su opinion al respecto.

Lo que si fue un echo es que el mes de Agosto note que mi consumo de ancho de banda se vio afectado y para compensar el problema, implemente mod_deflate, expiracion de todo (gif, html, jpg, png, js, css) y compresion gzip del sitio. Evidentemente un DoS podria no causarme mucho problema a menos que fuese un ataque muuuuuy fuerte con millones de equipos a la vez.

Saludos !

Título: Re: Accesos de sitios rusos en mi sitio, DoS o que sucede ? !
Publicado por: el-brujo en 21 Septiembre 2011, 19:23 pm
el foro también usa el mod_deflate para comprimir lo que se manda.

Deberías mirar las webs que salen en el http referrer (aunque estén en ruso) para ver si realmente hay algún enlace a tu blog (o un iframe o lo que sea).

Título: Re: Accesos de sitios rusos en mi sitio, DoS o que sucede ? !
Publicado por: Diabliyo en 21 Septiembre 2011, 19:46 pm
Cita de: el-brujo en 21 Septiembre 2011, 19:23 pm
el foro también usa el mod_deflate para comprimir lo que se manda.

Esto lo mencione porque no tenia mod_deflate y como estaba pesando mucho, quise descartar que el consumo de mi ancho de banda fuera motivo del peso web.

Cita de: el-brujo en 21 Septiembre 2011, 19:23 pm
Deberías mirar las webs que salen en el http referrer (aunque estén en ruso) para ver si realmente hay algún enlace a tu blog (o un iframe o lo que sea).

Ya cheque, y no son webs de esas que muestan tweets, retweets, ni tampoco aparece enlace a mi pagina por ningun lado :S...

Saludos !

Título: Re: Accesos de sitios rusos en mi sitio, DoS o que sucede ? !
Publicado por: [LULZ]DOMOkomo en 22 Septiembre 2011, 05:05 am
parecen ser spambots. Normalmente vienen de rusia, no se por que pero.. :S. Si fuera de un ataque DDos no los verias llegando, pare ser bots de ads y de spam.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines