elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Mi último Ddos recibido xD [292255 ips]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mi último Ddos recibido xD [292255 ips]  (Leído 2,381 veces)
nevachana

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Mi último Ddos recibido xD [292255 ips]
« en: 1 Marzo 2015, 13:02 pm »
Cloudflare no lo para y mi web ahora está hecha caquita xD.
No quiero postear los logs por si os explotan los pcs.
Una pequeña preview xD:
http://gyazo.com/f5efa7ae140f31bc5d26359b23741df3
http://gyazo.com/2662b6d2f346d66361071c0e4181b658
http://gyazo.com/b65e23dbac82d2c01613766e5b75245a
http://gyazo.com/de4d7f4505fce4f92244048b4513d034
« Última modificación: 1 Marzo 2015, 13:28 pm por nevachana » En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.639


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Mi último Ddos recibido xD [292255 ips]
« Respuesta #1 en: 2 Marzo 2015, 19:48 pm »
¿Seguro que son 292.255 ip's o peticiones?

¿De dónde has sacado el número?

Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong)



Visualización gráfica de los logs de un servidor web Apache
http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html

Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante.

O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc:

Por ejemplo:

Código:
cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt

Y con el listado analizar cada ip de qué pais es:

Código:
netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log
En línea
nevachana

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Mi último Ddos recibido xD [292255 ips]
« Respuesta #2 en: 4 Marzo 2015, 18:47 pm »
Cita de: el-brujo en  2 Marzo 2015, 19:48 pm
¿Seguro que son 292.255 ip's o peticiones?

¿De dónde has sacado el número?

Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong)



Visualización gráfica de los logs de un servidor web Apache
http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html

Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante.

O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc:

Por ejemplo:

Código:
cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt

Y con el listado analizar cada ip de qué pais es:

Código:
netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log



Alomejor no eran tantas ips,pero mira,aquí están los registros.
https://www.mediafire.com/?ufcj8h6f66s8di4
Gráfica del hosting:
http://gyazo.com/df8934c5edfa840b9e507b0e19727696
Gráfica de cloudflare:
http://gyazo.com/929d84320cb563adf40786a69f2f9279
En línea
nevachana

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Mi último Ddos recibido xD [292255 ips]
« Respuesta #3 en: 4 Marzo 2015, 19:43 pm »
Estoy recibiendo un ataque que aparentemente parece mucho mayor  ;-)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cambiar contenido de paquete recibido
Hacking 		misforos 3 3,894 Último mensaje 23 Mayo 2010, 16:44 pm
por plof
Mail recibido
Seguridad 		logistica 6 6,185 Último mensaje 28 Septiembre 2011, 12:15 pm
por logistica
Ayuda con ataque XSS recibido en Joomla
Seguridad 		NeoXhk 3 2,864 Último mensaje 25 Febrero 2013, 22:09 pm
por NeoXhk
He recibido un anónimo y no sé qué hacer
Seguridad 		Who?? 7 4,603 Último mensaje 21 Junio 2020, 14:23 pm
por Who??
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines