Título: Ataque ddos (500 ips) Publicado por: matiasramos en 14 Marzo 2012, 02:33 am hola les cuento tengo un problema hace 1 semana tengo un ataque ddos a mi servidor web, resulta que envian udp flood de 500 a 1200 bytes unas 500 ips, hicimos un script y las bloquea automaticamente usando iptables, pero siguen consumiendo conexion por mas que esten las ips dropeadas que puedo hacer?
son servidores vps y servers dedicados los que atacan todos en windows, si quieren las ips se las digo. yo creo que los infectan de alguna manera con algun bug y los usan para atacar Título: Re: Ataque ddos (500 ips) Publicado por: erawlam en 14 Marzo 2012, 11:05 am Hola matiasramos,
La semana pasada publicaron esta noticia en INTECO-CERT que no sé si te servirá: http://cert.inteco.es/cert/Notas_Actualidad/mitigacion_ataques_ddos_20120309?postAction=getLatestInfo Suerte, Título: Re: Ataque ddos (500 ips) Publicado por: dimitrix en 14 Marzo 2012, 12:33 pm El admin de este foro hizo una guía para para DDOS.
También es importante la empresa en la que te encuentres. Un ejemplo: http://www.gigenet.com/ddos-protection.html Que es donde está alojado PasteBin. Título: Re: Ataque ddos (500 ips) Publicado por: matiasramos en 14 Marzo 2012, 13:57 pm hola gracias a los 2, en gigenet pregunte y es muy caro me quieren cobrar como 500 dolares, si pago eso, pierdo mas de lo que gano, seria una perdida.
Título: Re: Ataque ddos (500 ips) Publicado por: -- KiLiaN -- en 14 Marzo 2012, 15:04 pm Ve mirandote el post que hizo el-brujo: http://foro.elhacker.net/empty-t137442.0.html (http://foro.elhacker.net/empty-t137442.0.html)
Seguro que te sale mas barato xD Título: Re: Ataque ddos (500 ips) Publicado por: matiasramos en 14 Marzo 2012, 16:35 pm Ve mirandote el post que hizo el-brujo: http://foro.elhacker.net/empty-t137442.0.html (http://foro.elhacker.net/empty-t137442.0.html) Seguro que te sale mas barato xD si lo lei todo, pero yo detecto el ataque y baneo las ip con iptables, pero siguen consumiendo la conexion y me tiran la pagina igual. Título: Re: Ataque ddos (500 ips) Publicado por: dimitrix en 14 Marzo 2012, 21:25 pm La verdad es que no soy de Hardware, pero... se supon que los servidores tienen un Firewall entre el pc e internet ¿Probaste a configurar el Firewall?
Título: Re: Ataque ddos (500 ips) Publicado por: matiasramos en 14 Marzo 2012, 21:47 pm La verdad es que no soy de Hardware, pero... se supon que los servidores tienen un Firewall entre el pc e internet ¿Probaste a configurar el Firewall? pedi que le instalen el cisco server level no se si servira y tambien pedi que le ponga 1 gb de conexion Título: Re: Ataque ddos (500 ips) Publicado por: дٳŦ٭ en 17 Marzo 2012, 02:57 am La conexión te la va a consumir porque no tienes nada detrás de ella. Como alternativa mete un ISA Server o un Firewall de hardware para que dropees los paquetes.
Suerte Título: Re: Ataque ddos (500 ips) Publicado por: Graphixx en 20 Mayo 2012, 04:39 am Si tu tienes el server fisico en tus instalaciones, metele un firewall de hardware , el mas barato que te sale es con la marca http://www.mikrotik.com/
Título: Re: Ataque ddos (500 ips) Publicado por: SixP4ck3r en 20 Mayo 2012, 17:18 pm Seguro que no estas detras de un Firewall!!
Instala uno, mejor si es A nivel Hardware!. Título: Re: Ataque ddos (500 ips) Publicado por: m0rf en 20 Mayo 2012, 17:37 pm Seguro que no estas detras de un Firewall!! Instala uno, mejor si es A nivel Hardware!. Hola SixP4ck3r, puedes quitar el post que tienes con 10000 contraseñas en tu blog. Si no lo has quitado hoy o mañana, voy a avisar a unos cuantos organismos de diferentes países. A ver si te cae una buena. Payaso... Saludos. Título: Re: Ataque ddos (500 ips) Publicado por: SixP4ck3r en 20 Mayo 2012, 20:19 pm Hola SixP4ck3r, puedes quitar el post que tienes con 10000 contraseñas en tu blog. Por que mejor no le haces saber al propio Mark Zuckerberg!! Newbie ;-) ;-)Si no lo has quitado hoy o mañana, voy a avisar a unos cuantos organismos de diferentes países. A ver si te cae una buena. Payaso... Saludos. Título: Re: Ataque ddos (500 ips) Publicado por: m0rf en 20 Mayo 2012, 20:53 pm Por que mejor no le haces saber al propio Mark Zuckerberg!! Newbie ;-) ;-) Obvio que no las has conseguido tu, pero es igualmente es delito. No puedes distribuir credenciales de personas. Tu sabrás. Título: Re: Ataque ddos (500 ips) Publicado por: m0rf en 24 Mayo 2012, 21:55 pm Por que mejor no le haces saber al propio Mark Zuckerberg!! Newbie ;-) ;-) sixp4ck3r.wordpress.com is no longer available. This blog has been archived or suspended for a violation of our Terms of Service. For questions or concerns, contact WordPress.com Support. Newbie? ;) |