 Autor
|
Tema: no puedo entrar a la web (Leído 21,835 veces)
|
Eleкtro
Ex-Staff
 Desconectado
Mensajes: 9.818
|
El ataque ya ha sido mitigado y estabilizado, de momento hay unas 975 ip's baneadas. Que triste, que 1.000 usuarios tengan que pagar por los actos de 1 solo individuo. Espero que le acaben localizando y dando su merecido como ya se ha visto en el resto de ocasiones en el foro con gentuza como esta, este infraser no sabe lo que le espera... pobrecito, que iluso, bueno, pues que siga feliz y sintiendose orgulloso por sus ataques al foro... mientras todavía pueda. Arriba el Foro!  Un saludo.
|
|
|
|
« Última modificación: 7 Septiembre 2014, 22:51 pm por Eleкtro »
|
En línea
|
|
|
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Con razón ayer no pude entrar al foro, porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS? Un Cordial Saludo  |
|
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
-H4D3S-
Desconectado
Mensajes: 28
|
Buenas
Me acabo de conectar al foro y es como que me tarda muchisimo en abrirseme todo,ahora mismo para darle a responder me tardo como 30 segundos,¿Problema mio o del foro?
Entrar en Google/youtube/otros foros me va todo perfecto.¿Alguna solución?
Uso Mozilla Firefox.
Edito: Ya me va todo bien debió ser problema mío.
Un saludo ^^.
|
|
|
|
« Última modificación: 8 Septiembre 2014, 00:39 am por talajassi »
|
En línea
|
|
|
|
|
el-brujo
|
Ya se ha quitado el bloqueo temporal a Venezuela, pero no puedo asegurar que lo volvamos a poner si lanzan el ataque de nuevo. Se ha bloqueado un nuevo rango de Tailandia, no creo que haya muchos usuarios de Tailandia por el foro  porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS?
Ya se ha publicado y muchas veces: http://blog.elhacker.net/search/label/ddosDe hecho estamos usando DDoS Deflate. Se han baneado más de 1.200 ip's diferentes durante esta mañana. |
|
|
|
|
En línea
|
|
|
|
|
engel lex
|
si cualquier cosa sobre el ataque de venezuela me avisas |
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
Embusterillo de bolsillo
Desconectado
Mensajes: 1.333
Yo-jo Yo-jo Un Pirata Yo Soy ♫♫
|
¿Se puede saber cual es el tamaño del ataque?
|
|
|
|
|
En línea
|
| Absence makes the heart grow fonder.
|
|
|
|
|
|
|
engel lex
|
ahora yo siempre he tenido una duda...
tu puedes banear las ip por apache, pero las peticiones llegan físicamente al servidor para ser descartadas, entonces
¿cómo se mitiga un ataque masivo en el orden de miles de peticiones por segundo si físicamente consume la banda del servidor?
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
el-brujo
|
Las ip's se banean directamente por iptables, no por apache. Si, las peticiones llegan físicamente al servidor web, y cuando una ip hace más de x peticiones por minuto o segundo se banea automáticamente durante x minutos. Claro, cuando son muchas ip's de golpe, el apache debe recibir y procesar muchas peticiones seguidas antes de empezar a banear, por eso el Apache tiene un MaxClients de aceptar 9.000 peticiones simultáneas o más, gracias a los 32gb de ram. En momentos de pleno ataque, mientras no se banean las ip's, pues son los picos en las gráficas que he mostrado anteriormente, 20.000 (20k) conexiones TIME_WAIT, 9.000 conexiones en apache, 3.708 conexiones established, 2,2MB/s de tráfico input http, etc Hay que tener en cuenta no todas las ip's atacan de golpe en el mismo instante, , en este caso son ordenadores personales, entonces atacan a medida que reciben la orden y están conectados a internet. Se banean con el script DDoS Deflate: http://blog.elhacker.net/search/label/ddosGráficos router:    |
|
|
|
« Última modificación: 9 Septiembre 2014, 18:59 pm por el-brujo »
|
En línea
|
|
|
|
|
 |
