|
Título: Primera extorsión del año con ataque DDoS incluido Publicado por: el-brujo en 4 Enero 2022, 16:05 pm Internet sigue siendo una fuente de sorpresas.... ;-) ;-) ;-)
Usuario de México de Twitter: https://twitter.com/DOWN_DEAD01 Me escribe un mensaje privado: (https://i.imgur.com/ua5pqcp.jpg) Con una captura de otra página xDDD (https://i.imgur.com/g92Yucp.jpg) Datos del Ataque DDoS recibido, total 17 millones peticiones: (https://i.imgur.com/HNlAsVX.jpg) (https://i.imgur.com/PT23T15.jpg) Me recuerda a los argentinos que entraron al canal de telegram @luckwarr @Reflect0rx (https://i.imgur.com/ZFphC7K.jpg) :laugh: Título: Re: Primera exorsión del año con ataque DDoS incluido Publicado por: BloodSharp en 4 Enero 2022, 16:43 pm (...)Me recuerda a los argentinos que entraron al canal de telegram(...) De hecho hay un mensaje de hace 4 horas aproximadamente del usuario "Dios del Dos" en el canal de telegram que puede ser el que te atacó... ¿No se puede hacer algo al respecto? en Twitter por lo que veo avisa públicamente que va a tirar los sitios. Con una captura de otra página xDDD Se habrá confundido, pero en el canál de telegram puso la imagen correcta :¬¬ B# Título: Re: Primera exorsión del año con ataque DDoS incluido Publicado por: el-brujo en 4 Enero 2022, 17:58 pm Gracias por avisar BloodSharp
No suelo estar muy atento al canal de Telegram xD Qué pesado el tio xD (https://i.imgur.com/IZ4kjUl.jpg) Título: Re: Primera exorsión del año con ataque DDoS incluido Publicado por: #!drvy en 4 Enero 2022, 18:00 pm Cosas random que he encontrado así para el futuros.
Ha llegado a utilizar la misma imagen de perfil que el tio este en telegram. No es una imagen comun. https://webcache.googleusercontent.com/search?q=cache:uYzcpsmPU48J:https://m.youtube.com/channel/UCib6t9xcDER6NPzmar4s-Fg/videos%3Fview%3D0%26sort%3Ddd%26shelf_id%3D0+&cd=5&hl=en&ct=clnk&gl=es El canal ahora esta muerto, pero por lo que se ve pertenicia a un par de niñatos que jugaban roblox. https://www.facebook.com/loshteamvip Tiene relativamente pocos usuarios activos que interactuan mucho: https://www.facebook.com/silvestre.ner https://www.facebook.com/profile.php?id=100075935763972 TikTok con actividad reciente: https://www.tiktok.com/@ltforeverx Dominios: https://www.loshteamvip.site/ http://loshteamgold.com/ http://loshteampro.com http://loshteam.kl.com.ua https://losh-oficial.rf.gd (en esta el tio es tan gilipollas que pide ayuda a soporte https://forum.infinityfree.net/t/subdomain-down/21847 ) Un documento de un rival sobre ellos: https://icedrive.net/s/37M4Qk9nmb Telegram https://t.me/s/LoshTeam Por lo visto en el pasado detuvieron a uno de los miembros del grupo https://www.12minutos.com/60ba70f815065/duro-golpe-a-red-de-ciber-delincuentes.html Por eso anda pidiendo que quiten noticias relacionadas xD https://twitter.com/DOWN_DEAD01/with_replies Saludos Título: Re: Primera exorsión del año con ataque DDoS incluido Publicado por: el-brujo en 4 Enero 2022, 18:10 pm jajaja buena info #!drvy
estoy por preguntar, otra vez, al webmaster de check-host.net que me diga la ip real desde dónde han realizado las peticiones para ver si estaba caída, con ip, user-agent, seguro que lo hecho desde su Ip de méxico real xD Lo malo es que no es la primera vez que se lo pregunto, pero suelen responder siempre jeje Cierto BloodSharp, la imagen que puso es: (https://i.imgur.com/uYFfk8K.jpg) Y muchos devuelven 403 Forbidden, porque el firewall bloquea su petición, no porque esté caído... http://web.archive.org/web/20211105193214/https://periodicocorreo.com.mx/hackers-leoneses-logran-desmantelar-agrupacion-criminal-que-robaba-datos-de-whatsapp/ https://www.instagram.com/offline.nett/ https://discord.com/invite/wEFU2FWs http://ufonet.cc/ Op1psEfagSQ Título: Re: Primera exorsión del año con ataque DDoS incluido Publicado por: Embusterillo de bolsillo en 7 Enero 2022, 02:56 am Si el atacante logra hacer bypass al proxy de Cloudflare efectivamente atacando la IP, el servidor estaría fuera de línea? Qué otra "capa" de mitigación existe?
Título: Re: Primera extorsión del año con ataque DDoS incluido Publicado por: el-brujo en 7 Enero 2022, 17:36 pm Citar Si el atacante logra hacer bypass al proxy de Cloudflare efectivamente atacando la IP, el servidor estaría fuera de línea? Qué otra "capa" de mitigación existe? - La IP real del servidor está escondida y no es visible de ninguna manera (ni registros DNS mal configurados, ni certificados SSL, ni hash favicon, ni nada que sirva) - El servidor web no acepta peticiones de IP's que no sean del rango de CloudFlare Todo está explicado aquí: Configuración Avanzada de CloudFlare https://blog.elhacker.net/2020/08/configuracion-avanzada-de-cloudflare-reglas-firewall-waf-detener-ataques-ddos-layer7.html La mayoría de los ataques DDoS capa 7 (los que mitiga CloudFlare) suelen utilizar query string diferentes, es decir, URL's generadas automáticamente para que no responda la caché de CloudFlare, y sea una petición directa al servidor real de origen. No es posible hacer un bypass del proxy de CloudFlare, foro y la web sólo funcionan vía CloudFlare o simplemente no funcionan. Es lógico que nuestra infraestructura actual no puede soportar 17 millones de peticiones en 35 minutos, por eso usamos CloudFlare. Hoy han vuelto a probar cosas xD (https://i.imgur.com/H6KNnJn.png) Título: Re: Primera exorsión del año con ataque DDoS incluido Publicado por: BloodSharp en 7 Enero 2022, 17:45 pm Hoy han vuelto a probar cosas xD Lo interesante es que puso una imagen en Telegram aparentemente hace 1 aproximadamente, donde pone la pantalla del ataque que aparece hasta la IP (al menos la que uso de momento probablemente de proxy/vpn, la tengo backupeada por las dudas porque como dije contiene su IP)... ¿Es un ruso/ucraniano? Tiene fuente tipográfica cirílica. B# |