Ayuda, ataque a mi servidor

Iniciado por prework, 25 Marzo 2014, 15:28 PM

0 Miembros y 2 Visitantes están viendo este tema.

prework

Buenas a todos

Antes de nada, decir que no entiendo de hackers ni mucho de informática.

El caso es que tengo un negocio familiar muy pequeño, que la informática la lleva un amigo y esta mañana se nos ha caido el servidor y me ha comentado el informático que nos están haciendo un ataque.

Según me ha explicado (me lo explica para que lo entienda) nos envían correo continuamente al servidor desde mas de 1000 cuentas de correo distintas y eso es lo que lo está colapsando y haciendo que se caiga continuamente... Y siendo una empresa que depende básicamente del e-mail y del servidor estamos atados de pies y manos..

Alguien sabe como identificar al autor del ataque o bien como pararlo? según me ha dicho el informático está usando un programa que banea las cuentas de correo que mandan correo de forma continua y que ya lleva 400 baneados... pero que no se puede parar el ataque.

Gracias por vuestra ayuda

Un saludo

crazykenny

Hola, prework.
No estoy muy seguro, pero por lo que comentas parece que te esten realizando una especie de ataque Ddos (o ataque de denegacion de servicio), pero utilizando envios de correo masivo.
Si no recuerdo mal, algo se menciono de un articulo en este foro sobre evitar ataques Ddos, pero tambien se comento que, dependiendo de la magnitud del ataque (o de la cantidad de ordenadores/maquinas que esten realizando el ataque), es imposible detenerlo con la consecuencia de que el servidor no pueda atender todas las peticiones y acabe como bloqueado.
Dicho sea de paso, quisiera hacer mencion a un detalle sobre un ataque Ddos (que no se hasta que punto puede solucionar el problema y/o provocar un gasto de dinero que quizas no solucione el problema), el cual viene a ser que, en un ataque Ddos hay algunos factores que influyen en este, los cuales son la cantidad de ordenadores que realizan el ataque y la capacidad del ordenador y velocidad de conexion que lo recibe.
Entonces, cuantos mas ordenadores realizan un Ddos, mas facil sera colapsar un servidor, y, cuanto mas potente sea el ordenador que recibe el Ddos y/o mas velocidad sea la conexion a internet, mas dificil sera que este falle.
Aun asi, insisto en que no quiero insinuar nada de modificar el servidor (ni nada po el estilo), solo intentar aportar datos a lo que te sucede.
Espero haberte podido ser de ayuda (o, almenos, en parte).
Muchas gracias por vuestra atencion.
Saludos.
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/

prework

Cita de: crazykenny en 25 Marzo 2014, 15:43 PM
Hola, prework.
No estoy muy seguro, pero por lo que comentas parece que te esten realizando una especie de ataque Ddos (o ataque de denegacion de servicio), pero utilizando envios de correo masivo.
Si no recuerdo mal, algo se menciono de un articulo en este foro sobre evitar ataques Ddos, pero tambien se comento que, dependiendo de la magnitud del ataque (o de la cantidad de ordenadores/maquinas que esten realizando el ataque), es imposible detenerlo con la consecuencia de que el servidor no pueda atender todas las peticiones y acabe como bloqueado.
Dicho sea de paso, quisiera hacer mencion a un detalle sobre un ataque Ddos (que no se hasta que punto puede solucionar el problema y/o provocar un gasto de dinero que quizas no solucione el problema), el cual viene a ser que, en un ataque Ddos hay algunos factores que influyen en este, los cuales son la cantidad de ordenadores que realizan el ataque y la capacidad del ordenador y velocidad de conexion que lo recibe.
Entonces, cuantos mas ordenadores realizan un Ddos, mas facil sera colapsar un servidor, y, cuanto mas potente sea el ordenador que recibe el Ddos y/o mas velocidad sea la conexion a internet, mas dificil sera que este falle.
Aun asi, insisto en que no quiero insinuar nada de modificar el servidor (ni nada po el estilo), solo intentar aportar datos a lo que te sucede.
Espero haberte podido ser de ayuda (o, almenos, en parte).
Muchas gracias por vuestra atencion.
Saludos.

Muchas gracias te lo agradezco, soy nuevo en el foro y aun no he visto el hilo para evitar ataques Ddos, pero lo buscaré.

xDie

fijate que para mi te hicieron openrelay si no sabes de sistemas busca un amigo o algo hay que revisar el servidor cuanto antes para que no te partan el ORTO.

Saludos
Licence to kill!

ars1993

Una de las opciones que tienes es mirar el origen de dichos mails. Si tienes suerte y provienen todos de la misma IP, simplemente puedes "bannear" dicha IP en el firewall de tu router, o en el firewall del mismo servidor.

Suerte!
640k deberian ser suficientes para todo el mundo..

prework

Creo que me comento mi informático que lo malo es que no puede banear la ip, por que provenía de muchísimas, al parecer el que lo está haciendo, sabe lo que hace...