Foro de elhacker.net

Foros Generales => Sugerencias y dudas sobre el Foro => Mensaje iniciado por: el-brujo en 21 Abril 2020, 16:05



Título: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: el-brujo en 21 Abril 2020, 16:05
¿Hola?

Si quieres contestar, aquí me tienes.. ¿Qué problema tienes?

P.D: El mensaje es para la persona cobarde que ataca el foro y no da la cara. ¿NO te atreves?

Ahora /index.php?=qwertyuiopa1sdfghjklC3B1zxcvbnm
/index.php?=elbrujo
/index.php?=Gilipollas
/index.php?=ErrVhClaYeWjNckg
/index.php?=EjoNJIIrbNodsDTC
/index.php?=JYKdWtjVWjKKMuvR

Ya te cansarás...

Qué mal  :P Búscate una vida!

Lo digo porque estamos recibiendo un ataque DDoS, pero como podéis ver el foro funciona.....  ;-) :silbar: ;-) :silbar:


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: El_Andaluz en 21 Abril 2020, 20:07
Ahora mismo iba a publicar este mensaje que pongo aquí abajo no se si tiene que ver algo con ese ataque al foro.

Citar
Problemas de conexión al MySQL

Lo sentimos pero el foro está optimizando en estos momentos la base de datos. Por favor, espera unos minutos y en breve estará disponible.

Sobre todo cuando voy a recargar la pagina porque a veces va algo lenta y cuando voy a publicar me sale ese mensaje entonces será por el cabronazo que esta haciendo ataques DDOS ? ¿

Se sabe quien es el que le da por hacer esto ataques ? No será el retorno del dj sirenita. :xD


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: simorg en 21 Abril 2020, 20:14
@El_Andaluz


Hola, llevamos tres dias con ataques......

CloudFlare está deteniendo parte del ataque.  1.3 millones de peticiones en 12 horas.



Saludos.


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: .:Xx4NG3LxX:. en 21 Abril 2020, 20:18
Ahora mismo iba a publicar este mensaje que pongo aquí abajo no se si tiene que ver algo con ese ataque al foro.

Sobre todo cuando voy a recargar la pagina porque a veces va algo lenta y cuando voy a publicar me sale ese mensaje entonces será por el cabronazo que esta haciendo ataques DDOS ? ¿

Se sabe quien es el que le da por hacer esto ataques ? No será el retorno del dj sirenita. :xD

A mi me muestra lo mismo mensaje de MySQL..


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: engel lex en 21 Abril 2020, 20:25
mientras tatnto en cloudflare obteniendo mas ips

(https://4.bp.blogspot.com/-7VqcLSH_pPg/V5vc-iymMtI/AAAAAAAAK-4/yI6F3jRmQ6kgODh1xPYzF4Ceincbqbx_ACLcB/s320/party%2Bgif%2B9.gif)


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: WHK en 21 Abril 2020, 23:22
Debe ser algún resentido que cree que botando sitios va a cambiar o demostrar algo. En unos días más el foro continuará online como siempre y probablemente todos terminen olvidando el ataque.

Mientras tanto que dure el ddos, vamos a jugar unas partidas de War Robots por Steam :D y volvemos en un rato, mientras que quema sus direcciones ips.


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: NEBIRE en 22 Abril 2020, 15:12
Esto explica que anoche me saliera contínuamente este mensaje...
Yo accedo por VPN, y daba igual que cambiara... me salía una y otra vez

(https://i.imgur.com/5DCHFOa.png)


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: el-brujo en 23 Abril 2020, 10:20
en 12 horas pues 1.3 millones de peticiones, hits al index del foro (método GET) picos de 97k en 15 minutos

(https://i.ibb.co/741N6HH/ataque-97k-21-abril-20-bestia.png)


Total Requests:

(https://i.ibb.co/d7hJWYR/total-requests-last-12h-21-abril-2020.png)

Total Unique Visitors

(https://i.ibb.co/M9FY8yD/unique-visitors-last-12h-21-abril-2020.png)


No es el tráfico que tenemos habitualmente  :P


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: Hason en 23 Abril 2020, 12:52
Hola.
Pensaba que solo me pasaba a mi que no podia entrar.

Saludos.




Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: BloodSharp en 23 Abril 2020, 20:56
Esto explica que anoche me saliera contínuamente este mensaje...
Yo accedo por VPN, y daba igual que cambiara... me salía una y otra vez

Yo sin VPN me pasa lo mismo varias veces, es un poco frustrante...

(https://i.imgur.com/QPnuuOa.png)


B#


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: [u]nsigned en 3 Mayo 2020, 03:43
Hola Brujo!! tanto tiempo!! y como termino este ataque, con el atacante domasidimo, como hiciste en su momento con el bobo de neptun0?  :D :D

Que domada mas epica fue esa, todavia lo recuerdo como si fuese ayer.


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: el-brujo en 12 Mayo 2020, 10:57
Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.

Algunas gráficas:

(https://i.ibb.co/W616P25/ataque-12-mayo-2020-12-9-millones-hits-blocks.png)

12.9 millones de hits, no está nada mal  :laugh:

(https://i.ibb.co/H2tgzxD/ataque-12-mayo-2020-6-millones-peticiones-1-hora.png)


6 millones de peticiones
(requests) en 1 hora.

No es una gran idea usar proxys abiertos, es bastante fácil de filtrar.

Países:

Countries
Indonesia
1.53M
Thailand
1.27M
France
1.25M
United States
1.01M
Germany
956.7k
India
829.44k
Netherlands
755.44k
Brazil
556.63k
Colombia
544.64k
Vietnam
533.46k
Russian Federation
528.05k
Bangladesh
203.45k
Ecuador
190.84k
Ukraine
160.53k
South Africa

IP Addresses
95.211.198.90
655.77k
34.222.244.181
594.99k
195.154.240.249
436.92k
103.28.37.131
375.25k
178.238.233.40
305.63k
134.119.179.194
174.9k
182.253.173.37
167.53k
180.183.96.22
134.01k
134.119.207.118
116.06k
103.21.150.180
113.31k
183.88.127.228
112.62k
103.81.214.254
107.42k
51.158.154.43
102.96k
40.85.189.146
102.24k
190.211.81.214


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: warcry. en 13 Mayo 2020, 08:59
Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.



Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro.

lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad.

me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo.

En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios.

edito:

En la ubicación que la que me encuentro ahora mismo, me parto XDDD

(https://i.postimg.cc/hjVpZmXS/elhacker-blocked.png)


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: WIитX en 13 Mayo 2020, 17:23
Sigo sin entender que pretende la gente haciendo un ddos al foro


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: el-brujo en 13 Mayo 2020, 17:54
Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro.

lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad.

me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo.

En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios.

edito:

En la ubicación que la que me encuentro ahora mismo, me parto XDDD

Los filtros para bloquear proxys abiertos sólo se activan cuando hay un ataque activo, no suele ser más de 10 minutos al día. Es mucha casualidad que justo cuando intentas entrar te salga el block. Además veo las peticiones y falsos positivos.

La verdad es que es mejor usar una VPN, un túnel SSH, que un proxy abierto inseguro y sin cifrado, no creo que sea la mejor idea para navegar.

Sé que hay muchos sitios que bloquean elhacker.net por Hacking, (lo confunden con ilegal),  por ejemplo en mi trabajo xD (usan FortiClient)

Ayer a las 9:30 (hora española) recibimos otro intento de ataque, pero bastante penoso, la verdad, apenas 798.08k.

(https://i.ibb.co/373GXbX/mini-ataque-12-mayo-2020-9-30pm.png)

warcry.
Si que es verdad que en Abril hubo más varios falsos positivos de los deseables, pero no es el caso en Mayo. Te doy la razón. Algunas reglas fueron muy restrictivas, ya no están activas.

Sigo sin entender que pretende la gente haciendo un ddos al foro

Me gustaría saber quién es jeje para darle las gracias de nuevo por hacer que entre más activamente al foro. Y para saber sus motivaciones del ataque, me lo pregunta la encuesta de CloudFlare  ;)

Citar
What caused this DDoS attack? *
Received a ransom letter / threat in advance
Bug in client (e.g. accidental self-DDoS)
Legitimate traffic that Cloudflare falsely mitigated
Ran a load-test
Unsure / unclear who attacked us

Tendré que poner "unsure", una pena jaja


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: el-brujo en 14 Mayo 2020, 17:24
Hoy si hemos recibido un ataque mucho más digno, Un nuevo récord.

23 millones de peticiones(requests), en un ataque que ha empezado a las 14:30 y apenas ha durado unos minutos.

(https://i.ibb.co/LNMFG39/23-millones-requests-record-14-mayo2020.png)

(https://i.ibb.co/8KrF42n/22-millones-peticiones-14-mayo2020.png)

El foro inmutable, ni se ha enterado  :rolleyes:


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: Songoku en 14 Mayo 2020, 18:03
El foro inmutable, ni se ha enterado  :rolleyes:

Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando.
Saludos...

Songoku


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: el-brujo en 14 Mayo 2020, 18:26
ahora mismo no estamos recibiendo ningún ataque ni nada parecido, las cargas son normales, todo normal.


Título: Re: GET /index.php?=VAYAMIERDADELBRUJO
Publicado por: #!drvy en 14 Mayo 2020, 18:28
Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando.
Saludos...

Songoku


He notado en algunos casos donde tarda muchísimo en enviar el primer byte de la primera petición, pero es de cloudflare y seguramente es alguna medida tipo enqueue o algo.. el servidor no parece que vaya nada mal, el problema es ese first byte de parte de cloudflare.

Saludos