| |
 Mostrar Temas
|
|
Páginas: [1]
|
|
1
|
Seguridad Informática / Seguridad / Ataque DDoS desde el día 12 de julio
|
en: 23 Julio 2013, 14:09 pm
|
Buenas! Pocas veces he publicado en el foro y eso que llevo registrado desde hace años, lo que quería comentaros es un problema que sufro en mi servidor dedicado desde el día 12 de julio, nos hemos visto envueltos en un ataque DDoS que no tiene fin, el ataque ha empezado el día 12 de julio. He intentado poner medios para parar el ataque, tanto seguir la guía de documentación para parar DDoS de el-brujo, instalando APF, configurando reglas restrictivas en IPTables y nada... no hay fin para el ataque. Definitivamente se trata de un bot zombie, el problema es que aunque haya limitado la lista de entrada se ha saturado sin distinguir cual es el tráfico legítimo del que no lo es. He estado revisando el syslog y siempre que sufrimos un ataque dejan los mismos patrones: Jul 23 07:52:34 ns5001xxx kernel: UDP: bad checksum. From 113.105.13.196:53 to ip_de_mi_dedicado:20862 ulen 4006
Jul 23 07:52:34 ns5001xxx kernel: UDP: bad checksum. From 100.2.207.131:53 to ip_de_mi_dedicado:2024 ulen 4006
Jul 23 07:52:34 ns5001xxx kernel: UDP: bad checksum. From 113.105.13.196:53 to ip_de_mi_dedicado:1812 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 71.178.251.101:53 to ip_de_mi_dedicado:48847 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 71.178.251.101:53 to ip_de_mi_dedicado:22149 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 71.178.251.102:53 to ip_de_mi_dedicado:53469 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 59.108.111.41:53 to ip_de_mi_dedicado:59302 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 59.108.111.41:53 to ip_de_mi_dedicado:40044 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 190.26.211.212:53 to ip_de_mi_dedicado:54572 ulen 4006
Jul 23 07:52:35 ns5001xxx kernel: UDP: bad checksum. From 71.178.251.101:53 to ip_de_mi_dedicado:10312 ulen 4006 Hemos cerrado el puerto 53 ya que no necesitamos para nada solicitudes de DNS, el problema es que no hay quién pare el ataque, nos saturan el ancho de banda del servidor dedicado que actualmente tenemos contratado en 1GB. Dejo un gráfico para que veáis como suelen ser los ataques:  Cuando puedo acceder al SSH (muchas veces en medio del ataque es imposible entrar por terminal) soy capaz de bloquear las IPs que veo en el syslog y el ataque se detiene durante unos minutos, he pensado en bloquear con algún script este ataque mediante los patrones que sigue, tipo que el ulen es siempre 4006, algún patrón de IPs, que el puerto siempre es 53 y algún puerto aleatorio... pero la verdad es que no se como hacerlo. El dedicado tiene instalado Debian, sería de gran ayuda cualquier comentario porque la verdad es que estoy cansado de estos ataques y hemos perdido muchas personas de la comunidad que aloja el dedicado por la interrupción del servicio. |
|
|
|
|
2
|
Comunicaciones / Redes / Implementando seguridad en Servidor Ubuntu
|
en: 4 Julio 2011, 01:02 am
|
|
Hola!.
Bueno, desde hace poco tiempo que tengo manejo en esto de Ubuntu, y un buen amigo me recomendó restringir acceso a mi servidor utilizando algún tipo de IP estática de la red...
Me gustaría saber si hay alguna IP fija en la red de una casa/piso/calle y a la que se pueda acceder mediante una IP pública.
He estado mirando el traceroute, pero no se cual de todas las IP podría usar...
Esto lo hago porque quiero impedir que algunos usuarios puedan tener acceso al servidor, apache y demás...
¡Saludos y gracias!.
|
|
|
|
|
3
|
Sistemas Operativos / GNU/Linux / Duda acerca del Firewall
|
en: 17 Abril 2011, 19:05 pm
|
|
Hola a todos.
Bueno, os comento, utilizo Ubuntu 10.04.2, en un servidor dedicado, y me gustaría saber si hay alguna forma de bloquear algo más que una simple IP...
Es decir, necesito bloquear los nodos de la red de un usuario, y mediante IPTables no soy capaz... Probe desde Webmin, pero webmin solo permite banear IPs normales.
Pense en utilizar el IpTables para banear la MAC, pero me di cuenta de que el nivel de MAC que se puede obtener es nulo, dado que se pierde por el enrutado, a la hora de conseguir los nodos, si los tengo, con un traceroute. Pero no puedo bloquear los nombres de dominio de los nodos.
¿Alguna forma de banear a alguien sin que sea por IP normal?
|
|
|
|
|
4
|
Programación / .NET (C#, VB.NET, ASP) / [Zip] Descarga remote... y extractor de Zip
|
en: 7 Enero 2011, 13:32 pm
|
Buenas... Bueno, pues tengo preparado un pequeño programa que actualiza el cliente. Y tengo un pequeño problema... Que aún así, no es un error es una "advertencia". Al principio del codigo, tengo que importe el codigo para extraer el zip de esta dll. Imports ICSharpCode.SharpZipLib.Zip Bueno, y más abajo, tengo que descargue unos ZIPs y que los extraiga... El problema es que cuando termina de descargar y extrae los archivos... sale este mensaje.  El código para extraer, lo hice así. ElseIf File.Exists("Patch\core.zip") And File.Exists("Patch\sound.zip") And File.Exists("Patch\gfx.zip") Then
'extraer
zipfile.ExtractZip("Patch\core.zip", ".", "")
lbxStatus.Text = " Instalado... Ahora tienes la última versión de customización instalada."
'borrar para dejar espacio
File.Delete("Patch\core.zip")Esto no es un problema real, porque los archivos se extraen, así que había pensado en eliminar el mensaje, ya que en el codigo tengo puesto que envie errores a la pantalla... y si elimino esa parte del código, no saldria eso. Edito: Vale, eliminando el mensaje, lo que ocurre es que sale otro mensaje casi igual pero de netframework... Así que tendría que arreglar esto, porque además... No funciona bien el programa, no escribe las configuraciones siguientes.Saludos y feliz año nuevo! |
|
|
|
|
5
|
Programación / Programación C/C++ / Insertar pequeña función en este código
|
en: 29 Agosto 2010, 18:39 pm
|
|
Hola!
Bueno, os digo.
Me gustaría que este programa cargara una dll al abrirse.
El programa no lo tengo yo, osea, el código no es mio, es de un juego, y si le inserto que lea la dll que yo quiera, podré editar varias cosas.
Lo que quiero es saber como añadir para que se abra...
Debería hacerlo con un editor hexadecimal?
Soy MUY nuevo en esto... ^^
Lh: Esta prohibido postear ejecutables.
Aquí os dejo el programa. Si abrir el programa seguro que no se abra, porque necesita todos los archivos del juego, que son unos 17GB.
Lo que yo quiero, es que al abrir el programa, llame a una dll, que se llama: sym_login.dll Y en caso de que no la encuentre que de un error, de que no se encuentra el archivo y no se abra el programa.
1 saludete.
|
|
|
|
|
7
|
Programación / Programación Visual Basic / [Duda] Insertar a este código, Mensaje de Error en caso de...
|
en: 14 Agosto 2010, 18:00 pm
|
Hola!... Bueno, tengo una duda, y msdn, no me ayuda mucho en esto... Tengo el siguiente código. Private Sub cmdDownload_Click()
Screen.MousePointer = vbHourglass
ProgressBar1.Value = 0
ProgressBar1.Visible = True 'Mostrar barra de progreso
'Lista de Archivos de Descarga
DownloadFile "http://dynamite.es/updates/WoD.exe", App.Path & "\WoD.exe"
DownloadFile "http://dynamite.es/updates/Patch-a.MPQ", App.Path & "\Data\Patch-a.MPQ"
Screen.MousePointer = vbDefault
MsgBox "Actualización Completada"
ProgressBar1.Visible = False
End Sub
Private Sub Form_Load()
Me.Caption = "Dynamite Updater - V1.0"
ProgressBar1.Visible = True
End Sub
Sub DownloadProgress(intPercent As String)
ProgressBar1.Value = intPercent ' Actualizar Proceso Mientras se Descarga
End Sub
'Funcion de Descarga de Archivo (strURL As String, strDestination As String) As Boolean
Public Sub DownloadFile(strURL As String, strDestination As String) 'As Boolean
Const CHUNK_SIZE As Long = 1024
Dim intFile As Integer
Dim lngBytesReceived As Long
Dim lngFileLength As Long
Dim strHeader As String
Dim b() As Byte
Dim i As Integer
DoEvents
With Inet1
.URL = strURL
.Execute , "GET", , "Range: bytes=" & CStr(lngBytesReceived) & "-" & vbCrLf
While .StillExecuting
DoEvents
Wend
strHeader = .GetHeader
End With
strHeader = Inet1.GetHeader("Content-Length")
lngFileLength = Val(strHeader)
DoEvents
lngBytesReceived = 0
intFile = FreeFile()
Open strDestination For Binary Access Write As #intFile
Do
b = Inet1.GetChunk(CHUNK_SIZE, icByteArray)
Put #intFile, , b
lngBytesReceived = lngBytesReceived + UBound(b, 1) + 1
DownloadProgress (Round((lngBytesReceived / lngFileLength) * 100))
DoEvents
Loop While UBound(b, 1) > 0
Close #intFile
End Sub
Este código lo uso para actualizar unos archivos de un juego... Que son imprescindibles para mi servidor. La duda, es, el programa descarga los archivos y uno de esos archivos, lo inserta en la carpeta \Data\ Entonces, quería saber, como insertarle un mensaje para que cuando el programa no encuentre la carpeta \Data\ salga X mensaje. Ahora, cuando no la encuentra sale este error:  Espero la ayuda... Muchas gracias  |
|
|
|
|
8
|
Programación / Programación C/C++ / Updater
|
en: 3 Julio 2010, 21:41 pm
|
|
Hola de nuevo a todos!
Bueno, pues que, tengo un problema.
Tengo un Servidor de un Juego...
Este juego, se les puede añadir parches que te quieras, y para mi servidor, queria saber, si con el Loader.exe que tengo echo con el Visual C++ 2008. Puedo añadir algo, para que, el programa compruebe si hay un archivo nuevo, osea. Algo para mantener actualizados mis .MPQ (Extension del Archivo)
Por ejemplo. Que cuando yo modifique el patch-a.MPQ, lo suba a mi dedicado, y el loader lo descargue y lo guarde en Data/patch-a.MPQ el caso es, como hacer que el loader mio, descargue ese archivo desde una URL que siempre será la misma...
Saludos!
|
|
|
|
|
9
|
Programación / Programación C/C++ / Dll que renombra aplicación
|
en: 27 Junio 2010, 21:35 pm
|
|
Hola...
Soy nuevo por aqui, y no se muy bien como va esto, ni conozco a nadie... Pero bueno.
Mi duda es, quiero tener una dll que renombra una aplicación, es decir.
Que un programa con nombre, por ejemplo, "Real Madrid" cuando se le de a un boton, "llame" a una .dll y el programa se renombre a "Barcelona".
Se podría hacer? Como?
Espero respuesta, gracias.
|
|
|
|
|
|
| |
|
