Foro de elhacker.net

Buenas quisiera saber como defenderme de un ataque DDos suponiendo que alguien tenga mi ip (o un vecino cab**n xD) y empiece a realizar dichos ataques

http://lmgtfy.com/?q=Evitar+un+ataque+DDOS (http://lmgtfy.com/?q=Evitar+un+ataque+DDOS)  Esta pagina te sera de MUY GRAN AYUDA, creeme.

tu ip es dinamica?

Si es dinámica, reiniciando el router se las tiene que volver a apañar para volver a sacarte la nueva IP.

Y si no, pues...

En todo caso, algunos routers permiten instalarle firmware, seguramente haya alguno para ponerlo en sintonía con Cloudflare y hacer este tipo de cosas...

Igualmente, me quedo pendiente de este tema, porque a mi también me interesa saberlo.


No es por nada Iván, pero hay te va a salir de todo menos lo que el JokerSpain pregunto, date cuenta que la mayoría de los ataques DDos se realizan a servidores de internet no a particulares, es un tema interesante ciertamente. Aún así buscando información en google algo tiene que salir.

Pero personalmente, prefiero las cosas habladas del foro, me transmiten más confianza, es como que todo ha sido tratado antes y parece que se habla con argumento.

Yo antes también era así, ya lo suelo evitar, pero es algo que no es fácil.

Un saludo.

Lo que mas he leido y por la experiencia es que cambies tanto la password como la IP y configures una IP dinamica.

igual te dejo este link con mas consejos espero te sirva:
> https://www.adslzone.net/2015/11/27/los-10-consejos-para-proteger-el-router-frente-a-ataques/ (https://www.adslzone.net/2015/11/27/los-10-consejos-para-proteger-el-router-frente-a-ataques/)

Hay que entenderlo... tepongo un sencillo ejemplo:

Supongamos que vuelves a tu infancia, y un chaval de tu cole (o que lo frecuenta), se empeña en quitarte el bocadillo que tu madre te hace cada día para que te comas en el recreo. No sabe donde vives, pero sí sabe a qué escuela vas y es ahí, a la puerta de la escuela, donde te asalta y te reclama el bocadillo.

Cómo lo solucionas?. En este ejemplo, claramente es cuestión de superioridad física, pero neguemos esta posibilidad para compatibilizar el ejemplo con la realidad que ejemplifica: La única manera es que si el chico no se cansa de ir a tu escuela cada día a esperarte a la puerta, no te queda otra que camuflarte de alguna manera... el caso más acorde es cambiar de escuela (cambiar tu IP), no te descubre porque en efecto no sabes donde vives, el te espera a lapuerta del cole, pero ya no te reconoce, porque en la puerta en la qué está, tu no apareces, por la puerta que tu accedes, el no está.... asunto solucionado.
Si ataca a tu proveedor de internet, entonces no importa que cambies tu IP, porque está atacando a todas... es como si el chico se pasara por todos los coles de tu ciudad... en ese caso habría que cambiarse de ciudad (cambiar de provedor de internet).

Y de verdad no podemos con usar la 'superioridad física'... La verdad es que sí, pero es complicado... como al final no es un chico, si no que es un ataque, se trataría de atacarle a él, a su IP, para que 'él no pudiera salir de su casa', para ir a los diferentes coles donde se presenta a asaltar a los chicos... La dificultad de esto, es que él atacante, no ataca a tu IP, desde su ordenador directamente, lo hace usando intermediarios... es como si mandara a otros chicos en su nombre, pero más dramático aún... ni siquiera los que atacan saben que lo hacen. El atacante, primero a accedido a los ordenadores de mucha gente y a instalado uno o varios programas que él maneja remotamente, en un momento dado, esos ordenadores reciben una orden para ese programa, donde s ele apunta una IP, que es a la que entonces miles (decenas, centenas de miles, quizás millones), de ordenadores 'zombies' atacan esa IP, sin saberlo... Así que si realmente se consigue saber el domicilio del atacante, ahí puedes aplicar la superioridad física...

El único otro modo es hoy por hoy imposible, y es que cada ordenador estuviera perfectamente libre de intrusiones así no podrían ser manejados remotamente sin conocimiento de sus dueños...

Si tu proveedor tiene más de una puerta de enlace y permite editarlo en tu router, podrías señalar esa otra puerta de enlace a la que conectarte... no cambias de proveedor, cambias de lugar del mismo proveedor (esto es, tiene más de una IP, y tu conoces otra que no está siendo atacada), puedes en ese caso librarte también del ataque si el ataque fue dirigido contra una IP de tu proveedor que era la que te afectaba. Otros tipos de ataques no van contra esas IPs sino contra las DNS del proveedor, en ese caso puedes cambiar las DNS en el router y también podrías salir airoso.

Hoy por hoy, la mayoría de proveedores permiten tener una IP dinámica. Si tu IP, no es privada (esto es,no lo usas como un servicio web propio, donde tus clientes se conectan y acceden), ve al router y cambia la IP, seguramente a veces falla, porque no tienes idea cual poner (y si sabes, también puede fallar si esa IP ya está cogida, probablemente), no importa... luego que le vuelvas a poner estática, seguramente te asigne una IP distinta que esté libre. Antes solía basta con desconectar el router físicamente del cable del proveedor (el que viene d ela calle9, durante un tiempo, 10 minutos, 1 hora, 1 día.... pero desde que los gobiernos obligan a los ISP a mantener una base de datos con las IPs que toma un usuario, durante x años, los ISP, para no engordar sus bases de datos, ya no cambian con tanta facilidad (frecuencia) la IP, recuerdan IDs (Mac) de dispositivos, y vuelven a asignarle la misma IP... solo si el ISP entiende que esa IP, no tiene flujo de datos durante mucho tiempo es cuando la libera y se la asigna a otro cliente... el modo que te he descrito, fuerza ese cambio sin esperas...

Prueba a cambiarlo y así sabrás si el ataque es a tu IP o no... eso sí, antes de eso, asegúrate que no tienes un trioyano en tu equipo, ya que de ser así, cambiar de IP, no resolveríanada, si hay un programa espía en tu equipo, cada vez que cambies de IP, el programa lo que hará cuando conectes internet, seráinvestigar tu IP, y enviar datos a x destino, informando de tu IP, con lo que te seguirían atacando... si esto sucede, es un modo claro de sospechar que en efecto, tienes un troyano dentro. de hecho, descartar que no es un ataque a tu proveedor, es tomar tu equipo ir a casa de un amigo con otro proveedor, configruar allí la red y si te siguen atacando, es claro que tienes un troyano, en ese caso, no será una botnet, ni un hacker demasiado oculto, será probablemente el hacker desde su equipo conectado al tuyo (probablemente).

los ataques "ddos" o como le llamabamos antes, "floodeador de ip" puede ser con programitas.... 'flood 2.0' o 'loic ion cannon' o 'udp flood tester' o 'flooder 2.0' etcetera :xD enrealidad NO hay una solucion ante el problema de un ataque PERO los ataques ddos aparte siempre se suelen usar para tumbar una pagina web o servicio de streaming (videos online) casi nunca para intentar atacar un router personal., No tienen solucion para el caso de ataques via protocolo UDP algunos servidores web suelen decir que "tienen proteccion" ya que pueden intercambiar los sweechers (las IP) para una misma web cuando detectan un ataque cambian la ip....una misma pagina web puede tener dos o tres ip disponibles para reemplazar a la ip victima de un ataque y eso lo realizan los "sweechers" de forma automatica., Este foro lo hizo asi una vez que la ataqué  :xD ...creo que tiene disponibles este foro, dos ip que se pueden turnar en caso de ataques., Mi blog infosuburbana.org solo tiene una ip pero igualmente no me la pueden tumbar porque la mantengo monitorizada con envio de pings que van refrescando (restaurando) la conexión de forma constante  ::)

post-data ; muy buen servidor el del foro! pero caro para pagarlo mensualmente, supongo que ustedes promosionan al hosting, por lo que quiza no pagan nada

• Saludos •

no se tiene 2 o 3 ip... se tienen cientas :P ... exíste un servicio (tiene versión gratuita) llamado cloudflare y es sumamente util para mitigar DDoS, tambien para proteger la privacidad de los usuarios que entran por https (ya que no podrán ver a que dirección van, solo verán las ip de cloudflare y como hay miles de paginas bajo su protección no sabrán cual es)

el servidor por otro lado, si, es un equipo potente con una banda bastante ancha, una buena ram y capacidades para enfrentarse a ataques de diferentes tipos

Ayer estaba viendo la ip de una periodista argentina de chimentos boludos y su web laubfal.com con diseño web medio malo pero tiene la mejor proteccion que conozco, si van a la ip (de su web) 192.124.249.68 los redirije a una pagina de Sucuri, resulta que la web tiene firewall de nada menos que de Sucuri, para mi modo de ver es el mejor servicio de proteccion, lastima que no es un servicio gratuito, es pago desde el primer momento de uso  

---

...servicio gratuito de firewall para paginas web con apache https://nintechnet.com/ninjafirewall/pro-edition/ Aclaro que yo lo probé y a mi no me funsionó  :( depende de que tipo de servidor usen les andara o no les andará, solo ponene los ficheros en la raiz principal y ya trae un fichero ...creo que abriendo el index.php desde el dominio web de donde pusieron el 'ninja firewall' se podra instalar sino...creo que tambien habia un fichero /install.php (igualmente se fijan y lo abren desde el dominio web) y se instala completamente les andara y en mi caso lo instaló a medias...no terminó de instalarse del todo por la version de servidor que no le era compatible

---

· No hacer doble post
>aquí las reglas del foro (http://foro.elhacker.net/reglas.htm)
-Engel Lex

muchas gracias me ha echo ver el problema de diferentes perspectivas y soluciones, gracias a dios... no estoy recibiendo ningún ataque. ni estan atacando mi ip , ni soy victima de una botnet ni nada por el estilo. solo quería aprender una manera de poder evitar o defenderme de un ataque. pero con el texto que me has puesto he visto que seria dificil defenderme y mi unica opcion seria huir xD (cambiar mi ip). muchas gracias por tu ayuda. mis respetos