elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  GET /index.php?=VAYAMIERDADELBRUJO
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: GET /index.php?=VAYAMIERDADELBRUJO  (Leído 9,918 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #10 en: 3 Mayo 2020, 03:43 am »

Hola Brujo!! tanto tiempo!! y como termino este ataque, con el atacante domasidimo, como hiciste en su momento con el bobo de neptun0?  :D :D

Que domada mas epica fue esa, todavia lo recuerdo como si fuese ayer.


En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #11 en: 12 Mayo 2020, 10:57 am »

Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.

Algunas gráficas:



12.9 millones de hits, no está nada mal  :laugh:




6 millones de peticiones
(requests) en 1 hora.

No es una gran idea usar proxys abiertos, es bastante fácil de filtrar.

Países:

Countries
Indonesia
1.53M
Thailand
1.27M
France
1.25M
United States
1.01M
Germany
956.7k
India
829.44k
Netherlands
755.44k
Brazil
556.63k
Colombia
544.64k
Vietnam
533.46k
Russian Federation
528.05k
Bangladesh
203.45k
Ecuador
190.84k
Ukraine
160.53k
South Africa

IP Addresses
95.211.198.90
655.77k
34.222.244.181
594.99k
195.154.240.249
436.92k
103.28.37.131
375.25k
178.238.233.40
305.63k
134.119.179.194
174.9k
182.253.173.37
167.53k
180.183.96.22
134.01k
134.119.207.118
116.06k
103.21.150.180
113.31k
183.88.127.228
112.62k
103.81.214.254
107.42k
51.158.154.43
102.96k
40.85.189.146
102.24k
190.211.81.214


« Última modificación: 12 Mayo 2020, 14:43 pm por el-brujo » En línea

warcry.


Desconectado Desconectado

Mensajes: 1.004


Ver Perfil
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #12 en: 13 Mayo 2020, 08:59 am »

Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.



Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro.

lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad.

me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo.

En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios.

edito:

En la ubicación que la que me encuentro ahora mismo, me parto XDDD

« Última modificación: 13 Mayo 2020, 10:02 am por warcry. » En línea

HE SIDO BANEADO --- UN PLACER ---- SALUDOS
WIитX


Desconectado Desconectado

Mensajes: 1.026


WINTX


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #13 en: 13 Mayo 2020, 17:23 pm »

Sigo sin entender que pretende la gente haciendo un ddos al foro
En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #14 en: 13 Mayo 2020, 17:54 pm »

Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro.

lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad.

me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo.

En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios.

edito:

En la ubicación que la que me encuentro ahora mismo, me parto XDDD

Los filtros para bloquear proxys abiertos sólo se activan cuando hay un ataque activo, no suele ser más de 10 minutos al día. Es mucha casualidad que justo cuando intentas entrar te salga el block. Además veo las peticiones y falsos positivos.

La verdad es que es mejor usar una VPN, un túnel SSH, que un proxy abierto inseguro y sin cifrado, no creo que sea la mejor idea para navegar.

Sé que hay muchos sitios que bloquean elhacker.net por Hacking, (lo confunden con ilegal),  por ejemplo en mi trabajo xD (usan FortiClient)

Ayer a las 9:30 (hora española) recibimos otro intento de ataque, pero bastante penoso, la verdad, apenas 798.08k.



warcry.
Si que es verdad que en Abril hubo más varios falsos positivos de los deseables, pero no es el caso en Mayo. Te doy la razón. Algunas reglas fueron muy restrictivas, ya no están activas.

Sigo sin entender que pretende la gente haciendo un ddos al foro

Me gustaría saber quién es jeje para darle las gracias de nuevo por hacer que entre más activamente al foro. Y para saber sus motivaciones del ataque, me lo pregunta la encuesta de CloudFlare  ;)

Citar
What caused this DDoS attack? *
Received a ransom letter / threat in advance
Bug in client (e.g. accidental self-DDoS)
Legitimate traffic that Cloudflare falsely mitigated
Ran a load-test
Unsure / unclear who attacked us

Tendré que poner "unsure", una pena jaja
« Última modificación: 13 Mayo 2020, 18:13 pm por el-brujo » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #15 en: 14 Mayo 2020, 17:24 pm »

Hoy si hemos recibido un ataque mucho más digno, Un nuevo récord.

23 millones de peticiones(requests), en un ataque que ha empezado a las 14:30 y apenas ha durado unos minutos.





El foro inmutable, ni se ha enterado  :rolleyes:
« Última modificación: 14 Mayo 2020, 17:26 pm por el-brujo » En línea

Songoku
Supersayan y
CoAdmin
***
Desconectado Desconectado

Mensajes: 15.892


Supersayan


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #16 en: 14 Mayo 2020, 18:03 pm »

El foro inmutable, ni se ha enterado  :rolleyes:

Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando.
Saludos...

Songoku
« Última modificación: 14 Mayo 2020, 21:11 pm por Songoku » En línea


el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #17 en: 14 Mayo 2020, 18:26 pm »

ahora mismo no estamos recibiendo ningún ataque ni nada parecido, las cargas son normales, todo normal.
En línea

#!drvy


Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: GET /index.php?=VAYAMIERDADELBRUJO
« Respuesta #18 en: 14 Mayo 2020, 18:28 pm »

Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando.
Saludos...

Songoku



He notado en algunos casos donde tarda muchísimo en enviar el primer byte de la primera petición, pero es de cloudflare y seguramente es alguna medida tipo enqueue o algo.. el servidor no parece que vaya nada mal, el problema es ese first byte de parte de cloudflare.

Saludos
« Última modificación: 14 Mayo 2020, 21:10 pm por Songoku » En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Estrenando index? « 1 2 »
Sugerencias y dudas sobre el Foro
Embusterillo de bolsillo 11 5,524 Último mensaje 12 Noviembre 2007, 16:56 pm
por Embusterillo de bolsillo
index * objects
Programación Visual Basic
zXxOsirisxXz 7 2,948 Último mensaje 17 Enero 2008, 18:14 pm
por zXxOsirisxXz
Páginas: index.php?id=1&cat=2
PHP
Fraannn 8 4,246 Último mensaje 8 Julio 2008, 20:47 pm
por #!drvy
Ver estructura web sin index.htm
Dudas Generales
mikel_70 1 5,272 Último mensaje 30 Abril 2010, 17:24 pm
por el-brujo
Sobre index?id=x « 1 2 »
Desarrollo Web
Leyer 10 5,523 Último mensaje 10 Julio 2010, 03:09 am
por neopuerta360
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines