Buenas, hace unos días, he estado sufriendo ataques, que tiene un intervalo de 10 minutos, repetitivo, con esto quiero decir que, pasan 10 minutos, empieza el ataque, después de otros 10 minutos, empieza otro, el cual satura mi conexión durante 1-2 minutos.
Los ataques, van dirigidos a un dedicado(El cual es fácil saber su ip para llevar los ataques), al principio, pensé que era DOS o DDOS, pero no, ya que todos los firewall que he usado no detectaban NADA, incluyendo los logs del apache, etc, además de que pesar de tener el apache off, el firewall con ningún derecho de acceso, los ataques siguen, por lo que pude deducir que se puede tratar de ARP Spoofing, probé con varios software como anti arp spoofing, XArp(detecta pero no sirve de nada), el firewall de outpoust, pero nada, aunque este último (outpost, detecta ataques DOS, y otros y aún así no logra detenerlos)
Pero de lo que estoy seguro es que el atacante, utiliza backtrack, conseguí sacar esa información después de una charla con el, ya que el quiere un trato.
La persona que me ayude a detener este ataque, no me importaría recompensarla, dinero, lo que sea, pero por favor, necesito ayuda.
SO : Windows Server 2008 R2 Standard x64
|