¿ Me estan haciendo un ataque DDOS ?

Iniciado por r34p3rb0y, 13 Septiembre 2011, 19:16 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

r34p3rb0y

13 Septiembre 2011, 19:16 PM Ultima modificación: 13 Septiembre 2011, 19:21 PM por r34p3rb0y
Bueno, un amigo contrato un servidor dedicado alojado en Linux.

Un usuario le amenazo con ponerlo com administrador o que tiraria su servidor .

Asin hizo el usuario,tiro el servidor el dia 9, el 12 y hoy dia 13.

¿Que puedo hacer ?

Mirando los logs desde la pagina donde contrato el servidor, esos dias el trafico ha subido hasta arriba del todo comparado con otros dias, que no llegan a nada .

¿Exactamente es un ataque DDOS ?

Este LAMMER por asi llamarlo nos esta jodiendo bastante ...

Hemos añadido un filtro anti ddos pero igual, tiro el servidor hoy .

¿Hay algo que cuando llege por ejemplo a un tanto de conexiones por segundo autobanee esa ip ?

¿ Este LAMMER es argentino, no puedo denunciarle verdad ?

Se que los DDOS no se pueden parar 100 %, pero almenos algun sofware o script que pare la mayoria de las conexiones.


Salu2

Slava_TZD

#1
13 Septiembre 2011, 19:27 PM

The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

el-brujo

#2
13 Septiembre 2011, 19:54 PM
Puede ser un ataque DoS (si usa una máquina) o un ataque DDoS (si usa muchos pc's).

¿Que hay alojado en el servidor dedicado, o sea que es lo que tira? ¿Una web, un servidor de juegos, un foro?

Si aumenta el tráfico de red de golpe y se ca eel servidor, lógicamente es porque hay una ataque detrás. Ahora falta analizar cómo lo hace.

Analizar los logs del Apache en busca y cuando esté  tirando el servidor, te conectas por ssh para ver las conexiones y podrás ver como lo hace.

Si que puedes denunciarlo aunque sea argentino (¿No será Netzeek?  :xD), el problema es que la justicia no suele funcionar entre países a no ser que sea una cosa muy grave.

Citar
¿Hay algo que cuando llege por ejemplo a un tanto de conexiones por segundo autobanee esa ip ?

Con iptables se puede limitar el número de peticiones o paquetes por segundo que envia cada pc con lo que puedes mitigar bastante el ataque.

PiroskY

#3
13 Septiembre 2011, 20:01 PM
Venia a sugerir lo que dijo el-brujo.

Limitando la cantidad de peticiones por segundo que puede realizar cada ip, prácticamente deberías tener la batalla ganada, a menos de que tenga una botnet de la flauta, cosa que dudo.

r34p3rb0y

#4
13 Septiembre 2011, 20:18 PM
Es un servidor de juegos lo que esta alojado.

¿ Como se configura un ipptable ?

¿ No tengo muchos conocimientos sobre Linux, no hay firewalls ya preparados con ipptables o archivos para ejecutarlos desde la lineas de comandos directamente ?

Es solo un usuario atancando supongo, con el ipptable podria reducir bastante el ataque .

PiroskY

#5
13 Septiembre 2011, 20:28 PM
Rastreando su ip podrías saber su ISP, y con eso podrías llegar a poder banear todo su rango de IPs (si tiene IP dinámica).
Imprimir
Ir Arriba Páginas1
Acciones del Usuario