elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8
1  Seguridad Informática / Seguridad / Re: AYUDA: Como evitar ataques a servidores en: 2 Febrero 2017, 18:56 pm
No puedes hacer nada, a no ser que el ddos sea muy flojo.
No importa lo que hagas, si tu server soporta 100Mbps y te atacan con 101Mbps, te tirarán hagas lo que hagas.
2  Foros Generales / Foro Libre / Re: ¿Qué os parece Hetzner? en: 8 Enero 2017, 13:32 pm
No uses kimsufi por nada del mundo,es la parte barata de ovh y si te quieren tirar,lo harán sin muchos problemas.
Respecto a hetzner,creo que ahora mismo no está mal del todo,hace un tiempo solían caer con ataques vectoriales,pero ahora parecen ser más sólidos y no creo que te tiren tan fácilmente.
De todas formas, qué tipo de ddos vas a recibir? varía mucho, hertzner no cubre layer3 ni layer7 si mal no recuerdo  :silbar:
3  Foros Generales / Foro Libre / Formas de publicitar hosting? en: 11 Diciembre 2016, 14:44 pm
Hemos abierto hace aproximadamente 2 meses, los clientes estan bastante contentos pero no consigo encontrar clientes.
Me parece que hacer SEO seria muy costoso y tampoco se a que palabras deberia de "apuntar".
Tenemos unos de los mejores anti-ddos que se pueden encontrar y buen hardware, lo unico que falta son clientes para expandirlo, alguna sugerencia?
4  Seguridad Informática / Seguridad / Re: Me han ddoseado [150 millones de peticiones]. en: 30 Enero 2016, 09:29 am
wow menudo ataque.

¿Tenías puesto el modo under attack?

Te recomiendo ponerlo ON cuando hay un ataque activo, aunque creo que se pone automáticamente en según que casos e incluso no te deja desactivarlo.
Si,tenia exactamente esto:

challenge mode para la mayoria de paises -> under attack -> proxy -> vac -> y el dedi.
pero me tiraban sin problema.

A dia de hoy me han hecho este tipo de ataques y ya no me tiran, tengo lo siguiente:

cloudflare con challenge en china y paises problematicos -> red de proxys que checkea el user agent,javascript etc (si me tiran uno,otro se levanta) -> anti ddos -> firewall -> mi servidor.
Y desactive todos los logs.
me siguen atacando 24/7 , literalmente pero la mayoria de los casos no consiguen mas que relentizar la web por unos minutos..
5  Seguridad Informática / Hacking / Re: [Aporte] Generador de diccionarios para fuerza bruta en: 25 Enero 2016, 22:12 pm
Yo tambien hice uno hace tiempo en c# , aqui esta mi ejemplo ^^
Código
  1. using System;
  2. using System.Collections.Generic;
  3. using System.IO;
  4. using System.Linq;
  5. using System.Text;
  6. using System.Threading.Tasks;
  7.  
  8. namespace Combolist2
  9. {
  10.    class Program
  11.    {
  12.        public static List<string> usernames = new List<string>();
  13.        public static List<string> passwords = new List<string>();
  14.        public static string line = "";
  15.        static void Main(string[] args)
  16.        {
  17.            Console.Title = "ComboList 2.0 - Nevachana";
  18.            Console.Write("Name of usernames file: ");
  19.            string userFile = Console.ReadLine();
  20.            using (StreamReader sr = File.OpenText(userFile))
  21.            {
  22.                string lines = sr.ReadToEnd();
  23.                string[] line = lines.Split('\n');
  24.                foreach (string filtering in line)
  25.                {
  26.                        usernames.Add(filtering);
  27.                }
  28.            }
  29.            Console.Write("Name of password file: ");
  30.            string passwordFile = Console.ReadLine();
  31.            using (StreamReader sr = File.OpenText(passwordFile))
  32.            {
  33.                string lines = sr.ReadToEnd();
  34.                string[] line = lines.Split('\n');
  35.                foreach (string filtering in line)
  36.                {
  37.                    if (filtering.Contains(" "))
  38.                        filtering.Replace(" ", "");
  39.                    passwords.Add(filtering);
  40.                }
  41.            }
  42.            Console.Write("max prefix and sufix intenger: ");
  43.            int max = int.Parse(Console.ReadLine());
  44.            Console.WriteLine("Doing combo..");
  45.            using (TextWriter tw = new StreamWriter("Combo.txt")) // we create the file.
  46.            {
  47.                for (int x = 1; x < usernames.Count; x++)
  48.                {
  49.  
  50.                    for (int y = 0; y < passwords.Count; y++)
  51.                    {
  52.                        if (passwords[y].ToLower().Contains("%user%"))
  53.                            line = string.Format("{0}:{1}", usernames[x], passwords[y].Replace("%user%", usernames[x]));
  54.                        else
  55.                        line = string.Format("{0}:{1}", usernames[x], passwords[y]);
  56.                        tw.Write(line + Environment.NewLine);
  57.                    }
  58.                    for (int z = 0; z < max; z++)
  59.                    {
  60.                        tw.Write(usernames[x]+":" + usernames[x]+z+ Environment.NewLine);
  61.  
  62.                        tw.Write(usernames[x] + ":" +z+ usernames[x] +  Environment.NewLine);
  63.                        if (usernames[x].Any(c => char.IsUpper(c)))
  64.                        {
  65.                            tw.Write(usernames[x] + ":" + usernames[x].ToLower() + z + Environment.NewLine);
  66.                            tw.Write(usernames[x] + ":" + z + usernames[x].ToLower() + Environment.NewLine);
  67.                        }
  68.                    }
  69.  
  70.                }
  71.            }
  72.            Console.WriteLine("Done");
  73.            Console.ReadLine();
  74.        }
  75.    }
  76. }
  77.  
6  Programación / .NET (C#, VB.NET, ASP) / Re: Cuando se pase de fecha, borrar el propio ejecutable. en: 16 Enero 2016, 15:48 pm
Hola:

¿Crear un servidor?

No suena nada fácil. Me han sugerido que le saque información de la máquina como el MAC tanto PC como el use habitualmente, si la MAC no coincide, no se ejecutará.

https://msdn.microsoft.com/es-es/library/system.net.networkinformation.physicaladdress%28v=vs.110%29.aspx

Se compara con el MAC o dos MAC o los que tenga en esos PC con el programa, si no coincide, no se ejecuta o sale un mensaje que no corresponde al PC correspondiente, por poner un ejemplo.

Saludos.
Yo creo que si el server solamente tuviese ese packet unico que te digo seria "muy facil" de hacer
7  Programación / .NET (C#, VB.NET, ASP) / Re: Cuando se pase de fecha, borrar el propio ejecutable. en: 16 Enero 2016, 10:29 am
Por que no creas un servidor que guarde toda la source con un string obfuscado,y si el cliente quiere usar el programa envia un paquete con datos,pago,datetime etc y si todo es correcto le respondes con el string y lo compilas.
8  Seguridad Informática / Seguridad / Re: Me han ddoseado [150 millones de peticiones]. en: 12 Enero 2016, 19:20 pm
Ya no me tiran y se acabo el ddos.
9  Seguridad Informática / Seguridad / Re: Me han ddoseado [100 millones de peticiones]. en: 10 Enero 2016, 15:42 pm
Usalo para que den en los links de publicidad y ganas dinero
Mi web no tiene publicidad
10  Seguridad Informática / Seguridad / Me han ddoseado [150 millones de peticiones]. en: 10 Enero 2016, 10:38 am
El ataque supero las 500.000 peticiones por segundo.
Consiguio tirar 1 server de cloudflare(me desactivaron cloudflare),y mi dedicado de ovh,que tiene estas caracteristicas:

16cores.
32Gb ram
10Gbps conexion.
1.500.000KB en logs.

da;o causado:

Saturacion de memoria debido a los logs.
Inodos 100% de uso.
mysql roto.
Perdida de dinero.

Si alguien quiere echarle un ojo a los logs que me avise,creo que abrire algun post preguntando como podria mitigar aunque sea un poco estos ataques.
preview:







Páginas: [1] 2 3 4 5 6 7 8
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines