|
Título: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: el-brujo en 21 Abril 2020, 16:05 pm ¿Hola?
Si quieres contestar, aquí me tienes.. ¿Qué problema tienes? P.D: El mensaje es para la persona cobarde que ataca el foro y no da la cara. ¿NO te atreves? Ahora /index.php?=qwertyuiopa1sdfghjklC3B1zxcvbnm /index.php?=elbrujo /index.php?=Gilipollas /index.php?=ErrVhClaYeWjNckg /index.php?=EjoNJIIrbNodsDTC /index.php?=JYKdWtjVWjKKMuvR Ya te cansarás... Qué mal :P Búscate una vida! Lo digo porque estamos recibiendo un ataque DDoS, pero como podéis ver el foro funciona..... ;-) :silbar: ;-) :silbar: Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: El_Andaluz en 21 Abril 2020, 20:07 pm Ahora mismo iba a publicar este mensaje que pongo aquí abajo no se si tiene que ver algo con ese ataque al foro.
Citar Problemas de conexión al MySQL Lo sentimos pero el foro está optimizando en estos momentos la base de datos. Por favor, espera unos minutos y en breve estará disponible. Sobre todo cuando voy a recargar la pagina porque a veces va algo lenta y cuando voy a publicar me sale ese mensaje entonces será por el cabronazo que esta haciendo ataques DDOS ? ¿ Se sabe quien es el que le da por hacer esto ataques ? No será el retorno del dj sirenita. :xD Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: simorg en 21 Abril 2020, 20:14 pm @El_Andaluz
Hola, llevamos tres dias con ataques...... CloudFlare está deteniendo parte del ataque. 1.3 millones de peticiones en 12 horas. Saludos. Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: .:Xx4NG3LxX:. en 21 Abril 2020, 20:18 pm Ahora mismo iba a publicar este mensaje que pongo aquí abajo no se si tiene que ver algo con ese ataque al foro. Sobre todo cuando voy a recargar la pagina porque a veces va algo lenta y cuando voy a publicar me sale ese mensaje entonces será por el cabronazo que esta haciendo ataques DDOS ? ¿ Se sabe quien es el que le da por hacer esto ataques ? No será el retorno del dj sirenita. :xD A mi me muestra lo mismo mensaje de MySQL.. Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: engel lex en 21 Abril 2020, 20:25 pm mientras tatnto en cloudflare obteniendo mas ips
(https://4.bp.blogspot.com/-7VqcLSH_pPg/V5vc-iymMtI/AAAAAAAAK-4/yI6F3jRmQ6kgODh1xPYzF4Ceincbqbx_ACLcB/s320/party%2Bgif%2B9.gif) Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: WHK en 21 Abril 2020, 23:22 pm Debe ser algún resentido que cree que botando sitios va a cambiar o demostrar algo. En unos días más el foro continuará online como siempre y probablemente todos terminen olvidando el ataque.
Mientras tanto que dure el ddos, vamos a jugar unas partidas de War Robots por Steam :D y volvemos en un rato, mientras que quema sus direcciones ips. Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: Serapis en 22 Abril 2020, 15:12 pm Esto explica que anoche me saliera contínuamente este mensaje...
Yo accedo por VPN, y daba igual que cambiara... me salía una y otra vez (https://i.imgur.com/5DCHFOa.png) Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: el-brujo en 23 Abril 2020, 10:20 am en 12 horas pues 1.3 millones de peticiones, hits al index del foro (método GET) picos de 97k en 15 minutos
(https://i.ibb.co/741N6HH/ataque-97k-21-abril-20-bestia.png) Total Requests: (https://i.ibb.co/d7hJWYR/total-requests-last-12h-21-abril-2020.png) Total Unique Visitors (https://i.ibb.co/M9FY8yD/unique-visitors-last-12h-21-abril-2020.png) No es el tráfico que tenemos habitualmente :P Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: Hason en 23 Abril 2020, 12:52 pm Hola.
Pensaba que solo me pasaba a mi que no podia entrar. Saludos. Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: BloodSharp en 23 Abril 2020, 20:56 pm Esto explica que anoche me saliera contínuamente este mensaje... Yo accedo por VPN, y daba igual que cambiara... me salía una y otra vez Yo sin VPN me pasa lo mismo varias veces, es un poco frustrante... (https://i.imgur.com/QPnuuOa.png) B# Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: [u]nsigned en 3 Mayo 2020, 03:43 am Hola Brujo!! tanto tiempo!! y como termino este ataque, con el atacante domasidimo, como hiciste en su momento con el bobo de neptun0? :D :D
Que domada mas epica fue esa, todavia lo recuerdo como si fuese ayer. Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: el-brujo en 12 Mayo 2020, 10:57 am Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.
Algunas gráficas: (https://i.ibb.co/W616P25/ataque-12-mayo-2020-12-9-millones-hits-blocks.png) 12.9 millones de hits, no está nada mal :laugh: (https://i.ibb.co/H2tgzxD/ataque-12-mayo-2020-6-millones-peticiones-1-hora.png) 6 millones de peticiones (requests) en 1 hora. No es una gran idea usar proxys abiertos, es bastante fácil de filtrar. Países: Countries Indonesia 1.53M Thailand 1.27M France 1.25M United States 1.01M Germany 956.7k India 829.44k Netherlands 755.44k Brazil 556.63k Colombia 544.64k Vietnam 533.46k Russian Federation 528.05k Bangladesh 203.45k Ecuador 190.84k Ukraine 160.53k South Africa IP Addresses 95.211.198.90 655.77k 34.222.244.181 594.99k 195.154.240.249 436.92k 103.28.37.131 375.25k 178.238.233.40 305.63k 134.119.179.194 174.9k 182.253.173.37 167.53k 180.183.96.22 134.01k 134.119.207.118 116.06k 103.21.150.180 113.31k 183.88.127.228 112.62k 103.81.214.254 107.42k 51.158.154.43 102.96k 40.85.189.146 102.24k 190.211.81.214 Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: warcry. en 13 Mayo 2020, 08:59 am Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque. Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro. lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad. me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo. En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios. edito: En la ubicación que la que me encuentro ahora mismo, me parto XDDD (https://i.postimg.cc/hjVpZmXS/elhacker-blocked.png) Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: WIитX en 13 Mayo 2020, 17:23 pm Sigo sin entender que pretende la gente haciendo un ddos al foro
Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: el-brujo en 13 Mayo 2020, 17:54 pm Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro. lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad. me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo. En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios. edito: En la ubicación que la que me encuentro ahora mismo, me parto XDDD Los filtros para bloquear proxys abiertos sólo se activan cuando hay un ataque activo, no suele ser más de 10 minutos al día. Es mucha casualidad que justo cuando intentas entrar te salga el block. Además veo las peticiones y falsos positivos. La verdad es que es mejor usar una VPN, un túnel SSH, que un proxy abierto inseguro y sin cifrado, no creo que sea la mejor idea para navegar. Sé que hay muchos sitios que bloquean elhacker.net por Hacking, (lo confunden con ilegal), por ejemplo en mi trabajo xD (usan FortiClient) Ayer a las 9:30 (hora española) recibimos otro intento de ataque, pero bastante penoso, la verdad, apenas 798.08k. (https://i.ibb.co/373GXbX/mini-ataque-12-mayo-2020-9-30pm.png) warcry. Si que es verdad que en Abril hubo más varios falsos positivos de los deseables, pero no es el caso en Mayo. Te doy la razón. Algunas reglas fueron muy restrictivas, ya no están activas. Sigo sin entender que pretende la gente haciendo un ddos al foro Me gustaría saber quién es jeje para darle las gracias de nuevo por hacer que entre más activamente al foro. Y para saber sus motivaciones del ataque, me lo pregunta la encuesta de CloudFlare ;) Citar What caused this DDoS attack? * Received a ransom letter / threat in advance Bug in client (e.g. accidental self-DDoS) Legitimate traffic that Cloudflare falsely mitigated Ran a load-test Unsure / unclear who attacked us Tendré que poner "unsure", una pena jaja Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: el-brujo en 14 Mayo 2020, 17:24 pm Hoy si hemos recibido un ataque mucho más digno, Un nuevo récord.
23 millones de peticiones(requests), en un ataque que ha empezado a las 14:30 y apenas ha durado unos minutos. (https://i.ibb.co/LNMFG39/23-millones-requests-record-14-mayo2020.png) (https://i.ibb.co/8KrF42n/22-millones-peticiones-14-mayo2020.png) El foro inmutable, ni se ha enterado :rolleyes: Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: Songoku en 14 Mayo 2020, 18:03 pm El foro inmutable, ni se ha enterado :rolleyes: Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando. Saludos... Songoku Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: el-brujo en 14 Mayo 2020, 18:26 pm ahora mismo no estamos recibiendo ningún ataque ni nada parecido, las cargas son normales, todo normal.
Título: Re: GET /index.php?=VAYAMIERDADELBRUJO Publicado por: #!drvy en 14 Mayo 2020, 18:28 pm Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando. Saludos... Songoku He notado en algunos casos donde tarda muchísimo en enviar el primer byte de la primera petición, pero es de cloudflare y seguramente es alguna medida tipo enqueue o algo.. el servidor no parece que vaya nada mal, el problema es ese first byte de parte de cloudflare. Saludos |