Mensajes

Vale, ahora entiendo lo de la "seguridad". Si quieres impedir la navegación sin que afecte a la virtual puedes simplemente cambiar la configuracion de los navegadores para que utilicen un proxy falso, luego es facil de quitar y poner. Es decir te vas al firefox y al IE y en las opciones de conexion del navegador pones que naveguen por proxy pero inventandote los datos o poniendo la ip 127.0.0.1.

Ejemplo en firefox: te vas a Herrramientas->opciones->Avanzado->red->Configurar como se conecta firefox a internet.

Solo comentarte que quitando las DNS a la anfitriona no la dejas sin red y sigue estando expuesta a ataques externos. Mas que na te lo digo por que dices que haces eso por "seguridad" y lo unico que haces es dificultar la navegacion web.

Lo que si debería ser obligatorio es poner un título realmente descriptivo y haber seguido estos pasos:
http://foro.elhacker.net/dudas_generales/10_pasos_para_plantear_una_duda_informatica_lectura_recomendada-t159345.0.html


Y borrar todos los post que no hicieran eso. Tendríamos un foro de calidad (sin usuarios pero de calidad )

Supongo que esta regla la habras quitado luego:

(cualquier IP) DEFAULT IP ----------->>----------------192.168.1.1 (la IP de mi proxy)

Puerto de Origen: 1626
Puerto Destino:    1626

Había probado el copfilter con el ipcop pero no el Advproxy ¿Consume mucha memoria ese addon? ¿Tienes algun addon mas instalado?

Sobre el tema de evadir o minimizar los efectos de un DDoS tienes un post de el-brujo muy interesante:
https://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html

Tendrás que auditar los inicios de sesión en el controlador de dominio para ver si estas teniendo algún problema con LDAP, el PDC o es otra cosa. Utiliza el visor de sucesos y activa todos los registros que puedas sobre los inicios de sesión.

Puede que tengas un mal funcionamiento del server o problemas de disponibilidad o que estés sufriendo un ataque. Si recibes un ataque con medusa, por ejemplo, y tienes políticas de bloqueo de cuentas suele parecerse a lo que te pasa.

Si tienes políticas de bloqueo de cuentas por intentos fallidos por ejemplo, puedes coger un grupo de usuarios de control que sufran bloqueos, quitarles esa GPO y ver si sigue sucediendo. Evidentemente usa usuarios creados para la prueba o usuarios con permisos muy restringidos y con contraseñas supercomplejas.

En este articulo proponen una forma de auditar los intentos fallidos de sesion (posible causa de tu problema):
http://www.grupoitpro.com.ar/administrando-bloqueos-de-cuentas

No, no se trata de eso. Lee el blog de elhacker.net o alguno de los que he nombrado para ver lo que digo.

Se trata de aportar artículos interesantes ineditos, en ningun caso de poner noticias repetidas.

No se si el blog de elhacker.net esta orientado solo a la publicacion de los colaboradores pero el caso es que no tiene mucha actividad y se va a morir.

En otros blogs se hizo un llamamiento a la comunidad para que aportasen artículos y simplemente se envían y los publica el admin o persona autorizada indicando el autor. Un ejemplo de esto es Kriptopolis.
De esa forma se permiten colaboraciones puntuales interesantes y no hay que añadir a nadie mas como autor.

Ese mismo llamamiento lo acabo de ver el security by default, ya venian aceptando colaboraciones pero lo han hecho un poco mas oficial/formal:

El objetivo de este post es tratar de hacer oficial los canales y las formas en las que, si te apetece y quieres, puedes colaborar con nosotros. Estamos abiertos a todo tipo de colaboraciones, si dominas un tema y te apetece escribir un artículo, genial !. En concreto estamos interesados en aportaciones sobre cosas novedosas y temas que tengan cabida en el blog. Si, por ejemplo, has desarrollado alguna herramienta / exploit / técnica y quieres darla a conocer, bienvenida sea.

http://www.securitybydefault.com/2010/08/comunidad-sbd.html

Tener algo entre el adsl y tu siempre va a enlentecer el tema y mas si es wireless b o g que como dice jcrack va mas lento. Ten en cuenta que lo normal es que haga dos conexiones por wireless g, de tu ordenador al repetidor y del repetidor al AP-routerADSL, eso lo vas a notar mucho en la velocidad de la conexión siempre.

Otra cosa es que te conectes a un repetidor via wireless N  con calidad optima de señal que se conecte a su vez con el AP-routerADSL via wireless N con calidad optima de señal, entonces notarias muy poco la bajada de velocidad.

Ya vi tu pregunta en adslayuda, a ver si aqui o alli alguien te puede ayudar.

Si la luz del adsl se apaga entonces el problema es del router, olvidate de lo de las DNS y de la configuración de tu ordenador. La linea tambpoco es porque en el post de adslayuda pones que ya lo probaste con otro router, esa informacion tambien ponla aqui porque alguien seguro que te dice que pruebes con otro routerADSL

Los router tienen una herramienta de diagnostico de la linea, suele ser algo como "adsl status" en la web de configuración. si puedes poner que es lo que aparece,  la captura de la configuración y el log del router en el momento en el que se cae la linea seria ideal.