Ataque de Pagina Web causa daños físicos al servidor?

Iniciado por yeyowsky, 26 Marzo 2012, 21:18 PM

0 Miembros y 2 Visitantes están viendo este tema.

yeyowsky

Pues resulta que nuestra empresa sufrió un ataque a nuestra pagina, al parecer por el método que se ha expandido por todos lados. Por lo que puedo saber fue por el metodo cracking. Tumbaron la pagina modificaron el index de ella. Nada grave. Se pudo restaurar en pocos minutos.

El problema que se presenta ahora es con los que nos otorgan el servicio. Existe una empresa contratada que maneja el servidor. La pagina se restauró en pocos minutos pero después se volvió a caer, habia dicho que el ataque causó daños graves al servidor y que hiba a tardar dias en volver a poner la web en linea.

La pregutna es, ¿Que tan cierto es eso? ¿Es posible mediante un ataque al servidor de una pagina web dañar fisicamente el servidor?

No es la primera vez que esta pagina sufre un ataque. No se mucho de seguridad en paginas web pero creo que el administrador total de la pagina web se debe poner las pilas para poner una buena defensa.

adastra

Hombre, eso depende del ataque... si ha sido un ataque que ha consumido de forma considerable los recursos de la máquina, esta pudo verse afectada, pero por un ataque dan sencillo como el que explicas (simplemente un defacing de la web) no me lo creo. A menos que haya venido acompañado de otra serie de ataques más "nefastos".

yeyowsky

Hablando con el administrador dice que administra 30 paginas mas.
Eso pudo ser el problema también. Se saturó el server.
La pagina que se maneja es la de un diario que ha tenido mucha demanda pero el administrador nunca pensó que llegara a tener tantas visitas y que fuera objetivo de taques. Esto también le afecto a las otras páginas que maneja.

Cual sería la solución a este problema, dejar un solo server para toda la pagina?

adastra

Es que si hablas de "página" entiendo que se trata de contenido estático, ficheros HTML con algo de javascript e imágenes, si se trata de una aplicación web (con código del lado del servidor en algún lenguaje como PHP, JSP o ASP) pues pueden haber muchas medidas que pueden tomarse a nivel de aplicación, desde optimización de código, hasta el uso de algún WAF que resulta altamente recomendado (Web Application Firewall). SI el administrador tiene bajo su responsabilidad tantas aplicaciones, debería tener las máquinas en cluster y con balanceo de carga para mejorar el rendimiento (seguramente ya las tiene así), en realidad son muchas las medidas que se pueden tomar y al final depende de los conocimientos y habilidades del administrador.

yeyowsky

Realmente es una pagina web de un diario como dices con ficheros HTML con algo de javascript e imágenes. Se reciben aproximadamente entre 50 y 60 mil visitas por día. Pensamos en tener nuestro propio servidor o pero no se si sea conveniente.

Como es una aplicación web?

Aprendiz-Oscuro

#5
En cuanto a daños fisicos:

http://foro.elhacker.net/redes/que_hacer_despues_de_un_ataque_dos_en_el_servidor-t343831.0.html




Por cierto... ¿En cuantas secciones vas a estar repitiendo lo mismo?


Saludos
Leer las reglas del Foro



Hago montajes y/o configuraciones detalladas de ordenadores a medida. Para más información mandar mensaje privado.

yeyowsky


Aprendiz-Oscuro

#7
No, no me refiero a ese tema, ya se que ese usuario no es el tuyo. Ese tema es para contestarte en parte a lo de daño fisico ante un ataque.

La repeticion es sobre servidor fisico te las he borrado ya que has repetido en varias secciones. Ya te lo he explicado por PM.


Saludos
Leer las reglas del Foro



Hago montajes y/o configuraciones detalladas de ordenadores a medida. Para más información mandar mensaje privado.

yeyowsky

Ok. Entiendo. Gracias

Siguiendo el tema entonces un daño de ese tipo no depende del servidor?

el-brujo

¿Qué son para tí los "ataques tipo DAN"? Lo has comentado en otro mensaje duplicado y no lo había oído nunca :P

En vuestro caso podéis plantearos seriamente la opción de escalar, usar varios servidores, balancear, hacer ip fail over y demás. Cualquier empresa seria de hosting que tenga un datacenter propio os puede ofrecer estos servicios pefectamente.

En mi opinión es muy difícil dañar físicamente un servidor con un ataque, aunque fuera un ataque DDoS muy grande, he visto servidores con cargas de 100 durante horas, y se quedan literalmente fritos, no responden, pero los reinicias y siguen funcionando como si nada hubiera pasado.