Buenas, hace unos días, he estado sufriendo ataques, que tiene un intervalo de 10 minutos, repetitivo, con esto quiero decir que, pasan 10 minutos, empieza el ataque, después de otros 10 minutos, empieza otro, el cual satura mi conexión durante 1-2 minutos.

Los ataques, van dirigidos a un dedicado(El cual es fácil saber su ip para llevar los ataques), al principio, pensé que era DOS o DDOS, pero no, ya que todos los firewall que he usado no detectaban NADA, incluyendo los logs del apache, etc, además de que pesar de tener el apache off, el firewall con ningún derecho de acceso, los ataques siguen, por lo que pude deducir que se puede tratar de ARP Spoofing, probé con varios software como anti arp spoofing, XArp(detecta pero no sirve de nada), el firewall de outpoust, pero nada, aunque este último (outpost, detecta ataques DOS, y otros y aún así no logra detenerlos)

Pero de lo que estoy seguro es que el atacante, utiliza backtrack, conseguí sacar esa información después de una charla con el, ya que el quiere un trato.

La persona que me ayude a detener este ataque, no me importaría recompensarla, dinero, lo que sea, pero por favor, necesito ayuda.

SO : Windows Server 2008 R2 Standard x64

Perdonen, Windows Server 2008 R2 Standard x64

¿qué firewalls has usado?

¿Qué versión del apache usas?

¿Entiendo que es un ataque al puerto 80?

Podría ser un syn-flood, no queda rastro en los logs del Apache.

¿Monitorizas el tráfico de red con mrtg o similares?

Tendrás que usar un analizador de tráfico de red para monitorizar todo el tráfico y ver el tipo de ataque, si usa algún patrón o no.

Mira este post, seguro que te servira http://kekomundo.com/foro/index.php?topic=294286.0 


Cualquier cosa avisa

Lo he confirmado, se trata de ataques SYN Flood muy potentes que saturan por completo la red.
Si tenéis una solución, por favor, os estaría agradecido, además de una pequeña recompensa, si la queréis.

PD: He tecleado un poco en google y he utilizado los .reg, pero no me han ayudado en nada.