elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [Ayuda] Saber o forma de descubrir los atacantes. DRDOS.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Saber o forma de descubrir los atacantes. DRDOS.  (Leído 3,142 veces)
ant7

Desconectado Desconectado

Mensajes: 2


Ver Perfil
[Ayuda] Saber o forma de descubrir los atacantes. DRDOS.
« en: 24 Noviembre 2012, 21:25 pm »

Verán, resulta que en un servidor de SAMP (San Andrea MultiPlayer) hacen ataques DRDOS, lo cuál hace que el servidor vaya mal, lagueado y de mal en peor e injugable.

En la comunidad de cuál es el servidor se formalizó dos denuncias sobre los ataques, pero al parecer el sistema (La policía) es muy lento y tal.

Quería saber una forma de descubrir la IP del atacante, puesto que desde que se inicia un ataque hasta que termina, queda registrada la IP real en algún sitio.

Os dejo un estracto de los logs;

http://pastebin.com/qMgfKcr9

A ver si me pueden ayudar, saludos.


En línea

Weyler

Desconectado Desconectado

Mensajes: 30


Nadie dijo que fuera fácil


Ver Perfil
Re: [Ayuda] Saber o forma de descubrir los atacantes. DRDOS.
« Respuesta #1 en: 25 Noviembre 2012, 18:07 pm »

Bueno saber quién te esta atacando es francamente dificil o no. Como podemos observar en los datos que has subido, te estan atacando desde varias direcciones ip diferentes pero que si te das cuenta, se repiten.
Opcion a)
Te esta atacando alguién que lo hace muy bien, y sabe de algún modo falsearse la ip con proxis etc. No lo vas a pillar.

Opción b)
Te estan atacando un grupo de personas, y entonces hay tantas personas como el número de ips que ahí aparecen porque date cuenta de que se repiten. Por ejemplo la ip numero 2, 3, y 4 del bloc de notas se repite, ese seria un atacante. Si fuera esta opción sería más facil pillarlos, teniendo en cuenta simpre que hayan atacado de forma despreocupada. Habría mas opciones de todas formas pero...no es fácil.
Teniendo una dirección ip púbica real, podrias saber que proveedor la esta suministrando y en que zona, si te sirve de algo:

http://www.whatismyip.com/ip-tools/ip-address-lookup/

Si la policia actuaría, esto casi seguro de que si fuera la opcion b) les pillaban, pero bueno...
Buena suerte, un saludo


« Última modificación: 25 Noviembre 2012, 18:10 pm por Weyler » En línea

ant7

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: [Ayuda] Saber o forma de descubrir los atacantes. DRDOS.
« Respuesta #2 en: 25 Noviembre 2012, 19:29 pm »

Hay dos denuncias, una anterior y la nueva y no recibimos las respuestas idóneas que queremos.
Ya bien por incompetencia de la policía en este caso, la cuestión es también que se pierde mucho dinero invertido en la gente que juega diariamente (Ya sea miembros premiums, pagos de host)

Pero toda IP falseada por un proxy, se puede descubrir el proveedor proxy ¿Formas? (Eso no lo sé)

Espero a ver si alguien ofrece alguna ayuda más, igualmente GRACIAS por la respuesta.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Alguna forma de saber que directorios webs hay en la web.? « 1 2 »
Nivel Web
PHAMTOM 10 20,562 Último mensaje 12 Marzo 2010, 14:51 pm
por Castg!
Atacantes consiguen monitorizar a los usuarios de la red TOR
Noticias
wolfbcn 0 1,453 Último mensaje 31 Julio 2014, 15:11 pm
por wolfbcn
El congreso de EE.UU. estudia permitir a las empresas hackear a atacantes chinos
Noticias
wolfbcn 0 974 Último mensaje 18 Noviembre 2015, 18:27 pm
por wolfbcn
Ayuda descubrir tipo de proteccion ! « 1 2 »
Ingeniería Inversa
Dawer 13 8,980 Último mensaje 6 Agosto 2016, 20:48 pm
por Dawer
Hablemos de DrDOS
Noticias
wolfbcn 0 1,429 Último mensaje 10 Marzo 2018, 02:46 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines