Autor
|
Tema: Ataque DDOS/Inundación UDP a mi servidor (Leído 5,883 veces)
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Buenas, al parecer están realizando ataques mediante inundación udp.
He de decir que no tengo ni idea acerca del tema así que tal vez no use las palabras correctas pero intentaré explicarlo lo mejor que pueda.
Tengo un servidor dedicado con proxmox instalado en el cual tengo 3 maquinas virtuales (VM), una para la web y servidor TS, otra para pruebas, y otra para el servidor de un juego funcionando bajo Windows server 2012 (cada VM con su propia IP).
Recibo mail de la empresa de host (OVH) sobre que se está realizando un ddos y que el servidor pasa a migración, el servidor funciona perfectamente con una fluidez increíble y no se cae, pero el puerto del servidor del juego queda inutilizado durante un buen rato a veces horas, con lo cual la solución es cambiar el puerto informar a los usuarios y ya esta así hasta que vuelve a suceder (suelen tardar unas horas en volver a atacar).
Muchos amigos me han comentado que alojar el servidor en windows no es muy buena idea pero claro el programador de este juego es taliwindows y en linux a penas hay documentación a parte de que da problemas (el servidor en ese s.o, no linux en si).
Tengo el firewall de windows activado, el antivirus microsoftsecurity essentials, he probado a bloquear las conexiones udp pero el servidor deja de aparecer en la lista y no se puede conectar a el, he probado algunas herramientas anti-ddos para windows pero ninguna ha resultado ser útil.
Me gustaría saber si es posible instalar algún tipo de seguridad en proxmox que esta basado en linux aún los ataques sean al puerto de la ip de una VM y no al servidor en general.
O si sabéis otro método para windows pues también podría probar, pero ni si quiera se si viene de una sola ip o de muchas...
Cualquier aporte será bienvenido y seguro que ayuda a alguien más, ya se que ante un buen ddos poco hay que se pueda hacer pero por intentarlo que no quede...
Saludos.
|
|
« Última modificación: 1 Mayo 2015, 00:24 am por motocros_elche »
|
En línea
|
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
up, siguen los ataques.
|
|
|
En línea
|
|
|
|
ElP4nd4N3gro
Desconectado
Mensajes: 182
|
Ponte en contacto con tu administrador de hosting, ellos deberian tener medidas ya que es su servidor realmente.
Hay varias soluciones posibles, pero depende de hasta que punto el proveedor te deje tocar. Existen varios métodos (no para mitigarlos, sino para prevenirlos) colocar un proxy delante del servidor con ciertas reglas reestringiendo tiempo o descartando peticiones dudosas. (ademas de otras reglas) Si pagaste por unservidor dedicado estas medidas deberías ponerlas la empresa, pero no siempre ocurre y le toca a uno. ellos deberían ayudarte
Para mitigar el ataque.. eso es mas complicado y yo nunca me he parado a pensar en ello, pero sin dedicarle mucho tiempo se me ocurre hacerles un dos a ellos, a la botnet q usen, no se la verdad.. El proveedor deberia tener medidas para q no ataquen sus servidores, habla con ellos mejor
|
|
|
En línea
|
Como el baile entre caronte y plutón
|
|
|
motocros_elche
Desconectado
Mensajes: 897
Yona http://www.youtube.es/YonaTutorials
|
Ponte en contacto con tu administrador de hosting, ellos deberian tener medidas ya que es su servidor realmente.
Hay varias soluciones posibles, pero depende de hasta que punto el proveedor te deje tocar. Existen varios métodos (no para mitigarlos, sino para prevenirlos) colocar un proxy delante del servidor con ciertas reglas reestringiendo tiempo o descartando peticiones dudosas. (ademas de otras reglas) Si pagaste por unservidor dedicado estas medidas deberías ponerlas la empresa, pero no siempre ocurre y le toca a uno. ellos deberían ayudarte
Para mitigar el ataque.. eso es mas complicado y yo nunca me he parado a pensar en ello, pero sin dedicarle mucho tiempo se me ocurre hacerles un dos a ellos, a la botnet q usen, no se la verdad.. El proveedor deberia tener medidas para q no ataquen sus servidores, habla con ellos mejor
Buenas, es un servidor dedicado en soyoustart (de ovh), ya he hablado con ellos y me han dicho que existen muchas herramientas para windows pero que no pueden decirme ninguna... El servidor dedicado no cae, pasa a mitigación automáticamente, lo único que logran es bloquear el puerto udp del servidor del juego, por eso cambio el puerto y problema solucionado pero llega un punto en el que cansa y no veo normal que a penas haya documentación para prevenir esto si es que se puede, aún que uno de los problemas es que uso windows de host para el servidor del juego, pero es una VM montada en linux aún que con distinta ip, no sé si se podrá hacer algo o no, ni si quiera se si vienen de una sola ip los ataques o de muchas ya que las herramientas que he visto están obsoletas o son de pago
|
|
|
En línea
|
|
|
|
WIитX
Desconectado
Mensajes: 1.026
WINTX
|
Bloquea las ips atacantes en caso den o ser muchas...
Si no bloquea el país desde donde te atacan y listo
|
|
|
En línea
|
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ataque ddos ?
PHP
|
[[ Criistian ]]
|
8
|
4,749
|
29 Abril 2007, 03:00 am
por дٳŦ٭
|
|
|
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
|
wolfbcn
|
0
|
4,630
|
4 Marzo 2011, 13:17 pm
por wolfbcn
|
|
|
Duda de ataque de inundación SYN
Redes
|
SoyBatman
|
0
|
1,607
|
28 Agosto 2013, 16:30 pm
por SoyBatman
|
|
|
Ataque DDOS A Servidor D2LOD
Seguridad
|
shonimdp
|
6
|
4,765
|
25 Julio 2016, 11:29 am
por jairfabricio
|
|
|
Ataque DDoS a VPS y servidor TeamSpeak
Seguridad
|
SrtoAlexEs
|
2
|
3,448
|
30 Julio 2015, 20:54 pm
por Platanito Mx
|
|