Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - el-brujo

Páginas 1 ... 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 ... 559
#1841
Sugerencias y dudas sobre el Foro / Re: Caída del foro?
10 Septiembre 2014, 19:00 PM
Ahora mismo ha lanzado otro aataque... lo único divertido es que al menos va cambiando de ataque. Ayer ataque GET / y hoy y otros día GET /index.php aunque eso no es mucha variación xD Por lo menos también sabe poner un user-agent aleatorio  ;-)

Hoy hay un argentino mandando un syn-flood 190.31.28.177

CitarSep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0
Sep 10 18:45:23 ns7 kernel: martian source 108.162.206.73 from 190.31.28.177, on dev eth0

Y el ataque del 8 de septiembre no lo había visto nunca:

CitarSep  8 15:17:03 ns7 kernel: UDP: bad checksum. From 113.9.245.94:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:17:04 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:17:04 ns7 kernel: UDP: bad checksum. From 221.208.29.91:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:17:05 ns7 kernel: UDP: bad checksum. From 1.62.206.110:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:17:06 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:17:06 ns7 kernel: UDP: bad checksum. From 220.192.216.53:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:17:10 ns7 kernel: UDP: bad checksum. From 1.62.206.110:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:17:13 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:17:13 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:17:14 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:17:23 ns7 kernel: UDP: bad checksum. From 113.9.245.94:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:17:23 ns7 kernel: UDP: bad checksum. From 221.207.203.17:1363 to 108.162.206.73:80 ulen 352
Sep  8 15:17:26 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:17:27 ns7 kernel: UDP: bad checksum. From 221.208.29.91:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:17:29 ns7 kernel: UDP: bad checksum. From 221.208.50.50:1388 to 108.162.206.73:80 ulen 278
Sep  8 15:17:31 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:17:32 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:17:35 ns7 kernel: UDP: bad checksum. From 220.192.216.53:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:17:35 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:17:42 ns7 kernel: UDP: bad checksum. From 220.192.216.53:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:17:42 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:17:47 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:17:47 ns7 kernel: UDP: bad checksum. From 1.58.196.127:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:17:48 ns7 kernel: UDP: bad checksum. From 113.9.227.210:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:17:48 ns7 kernel: UDP: bad checksum. From 1.62.206.110:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:17:53 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:17:59 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:18:00 ns7 kernel: UDP: bad checksum. From 1.62.206.110:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:18:01 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:18:04 ns7 kernel: UDP: bad checksum. From 113.0.4.194:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:18:07 ns7 kernel: UDP: bad checksum. From 113.9.227.210:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:10 ns7 kernel: UDP: bad checksum. From 221.208.50.50:1388 to 108.162.206.73:80 ulen 300
Sep  8 15:18:14 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:18:17 ns7 kernel: UDP: bad checksum. From 113.0.74.11:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:18:17 ns7 kernel: UDP: bad checksum. From 221.212.160.140:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:18 ns7 kernel: UDP: bad checksum. From 113.9.114.231:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:18:18 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:18 ns7 kernel: UDP: bad checksum. From 1.58.196.127:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:18:20 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:18:23 ns7 kernel: UDP: bad checksum. From 113.9.146.207:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:25 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:18:26 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:18:26 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:26 ns7 kernel: UDP: bad checksum. From 1.190.134.140:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:28 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:18:29 ns7 kernel: UDP: bad checksum. From 113.9.146.207:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:18:30 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:18:31 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:35 ns7 kernel: UDP: bad checksum. From 221.207.203.17:4413 to 108.162.206.73:80 ulen 321
Sep  8 15:18:35 ns7 kernel: UDP: bad checksum. From 113.0.189.87:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:36 ns7 kernel: UDP: bad checksum. From 1.190.134.140:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:18:36 ns7 kernel: UDP: bad checksum. From 113.0.74.220:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:36 ns7 kernel: UDP: bad checksum. From 221.208.29.91:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:18:37 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:37 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:40 ns7 kernel: UDP: bad checksum. From 221.212.160.140:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:43 ns7 kernel: UDP: bad checksum. From 113.0.250.3:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:18:43 ns7 kernel: UDP: bad checksum. From 221.208.50.50:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:18:45 ns7 kernel: UDP: bad checksum. From 1.58.196.127:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:18:47 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:18:48 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:50 ns7 kernel: UDP: bad checksum. From 1.62.120.124:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:18:50 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:18:51 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:51 ns7 kernel: UDP: bad checksum. From 221.207.203.17:3041 to 108.162.206.73:80 ulen 288
Sep  8 15:18:51 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:52 ns7 kernel: UDP: bad checksum. From 113.0.4.194:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:18:52 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:18:52 ns7 kernel: UDP: bad checksum. From 113.0.189.87:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:18:53 ns7 kernel: UDP: bad checksum. From 1.62.79.55:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:18:55 ns7 kernel: UDP: bad checksum. From 1.190.134.140:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:18:55 ns7 kernel: UDP: bad checksum. From 1.190.191.225:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:56 ns7 kernel: UDP: bad checksum. From 1.190.134.140:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:18:56 ns7 kernel: UDP: bad checksum. From 1.62.206.110:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:18:56 ns7 kernel: UDP: bad checksum. From 221.207.203.17:3913 to 108.162.206.73:80 ulen 323
Sep  8 15:18:57 ns7 kernel: UDP: bad checksum. From 113.9.146.207:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:19:00 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:19:02 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:19:03 ns7 kernel: UDP: bad checksum. From 221.207.203.17:4992 to 108.162.206.73:80 ulen 321
Sep  8 15:19:04 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:19:05 ns7 kernel: UDP: bad checksum. From 221.208.50.50:1388 to 108.162.206.73:80 ulen 252
Sep  8 15:19:06 ns7 kernel: UDP: bad checksum. From 1.58.196.127:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:19:08 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:19:08 ns7 kernel: UDP: bad checksum. From 113.0.4.194:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:19:09 ns7 kernel: UDP: bad checksum. From 1.58.196.127:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:19:09 ns7 kernel: UDP: bad checksum. From 113.9.114.231:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:19:12 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:19:13 ns7 kernel: UDP: bad checksum. From 1.58.196.127:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:19:15 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 296
Sep  8 15:19:15 ns7 kernel: UDP: bad checksum. From 113.9.245.94:1388 to 108.162.206.73:80 ulen 322
Sep  8 15:19:15 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:19:15 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:19:16 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:19:16 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:19:18 ns7 kernel: UDP: bad checksum. From 221.208.29.91:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:19:20 ns7 kernel: UDP: bad checksum. From 113.0.189.87:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:19:21 ns7 kernel: UDP: bad checksum. From 113.9.146.207:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:19:21 ns7 kernel: UDP: bad checksum. From 113.0.74.220:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:19:22 ns7 kernel: UDP: bad checksum. From 221.207.182.119:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:19:22 ns7 kernel: UDP: bad checksum. From 1.58.21.252:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:19:24 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:19:24 ns7 kernel: UDP: bad checksum. From 113.0.250.3:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:19:26 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:19:26 ns7 kernel: UDP: bad checksum. From 1.58.21.252:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:19:26 ns7 kernel: UDP: bad checksum. From 113.9.146.207:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:19:27 ns7 kernel: UDP: bad checksum. From 113.9.227.210:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:19:30 ns7 kernel: UDP: bad checksum. From 113.9.245.94:1388 to 108.162.206.73:80 ulen 276
Sep  8 15:19:30 ns7 kernel: UDP: bad checksum. From 1.58.21.252:1388 to 108.162.206.73:80 ulen 334
Sep  8 15:19:31 ns7 kernel: UDP: bad checksum. From 221.208.18.228:1388 to 108.162.206.73:80 ulen 298
Sep  8 15:19:31 ns7 kernel: UDP: bad checksum. From 113.0.136.151:1388 to 108.162.206.73:80 ulen 328
Sep  8 15:19:31 ns7 kernel: UDP: bad checksum. From 113.9.114.231:1388 to 108.162.206.73:80 ulen 330
Sep  8 15:19:34 ns7 kernel: UDP: bad checksum. From 221.208.16.42:1388 to 108.162.206.73:80 ulen 250
Sep  8 15:19:34 ns7 kernel: UDP: bad checksum. From 113.0.74.220:1388 to 108.162.206.73:80 ulen 314
Sep  8 15:19:34 ns7 kernel: UDP: bad checksum. From 221.207.218.4:1388 to 108.162.206.73:80 ulen 296
#1842
Sugerencias y dudas sobre el Foro / Re: Caída del foro?
9 Septiembre 2014, 21:42 PM
sí, el foro ha estado caído de 19:30 a 21:30 aproximadamante.

Se quitaron las ips baneadas y por lo visto el atacante sigue erre que erre.

En fín, ya se cansará. Volvemos a banear las ip's atacantes esta vez durante más tiempo  :rolleyes:
#1843
Sugerencias y dudas sobre el Foro / Re: no puedo entrar a la web
9 Septiembre 2014, 18:24 PM
Las ip's se banean directamente por iptables, no por apache.

Si, las peticiones llegan físicamente al servidor web, y cuando una ip hace más de x peticiones por minuto o segundo se banea automáticamente durante x minutos.

Claro, cuando son muchas ip's de golpe, el apache debe recibir y procesar muchas peticiones seguidas antes de empezar a banear, por eso el Apache tiene un MaxClients de aceptar 9.000 peticiones simultáneas o más, gracias a los 32gb de ram.

En momentos de pleno ataque, mientras no se banean las ip's, pues son los picos en las gráficas que he mostrado anteriormente, 20.000 (20k) conexiones TIME_WAIT, 9.000 conexiones en apache, 3.708 conexiones established, 2,2MB/s de tráfico input http, etc

Hay que tener en cuenta no todas las ip's atacan de golpe en el mismo instante, , en este caso son ordenadores personales, entonces atacan a medida que reciben la orden y están conectados a internet.

Se banean con el script DDoS Deflate:
http://blog.elhacker.net/search/label/ddos

Gráficos router:



#1844
Sugerencias y dudas sobre el Foro / Re: no puedo entrar a la web
9 Septiembre 2014, 11:06 AM
Cita de: Filósotroll en  9 Septiembre 2014, 08:59 AM
¿Se puede saber cual es el tamaño del ataque?

¿Tamaño del ataque en MB, en peticiones, en infectados?

Durante el día de ayer se banearon unas 1.200 ip's aproximadamente, 8.000 conexiones simultáneas aproximadamente en el Apache y demás gráficos disponibles aquí:





#1845
Sugerencias y dudas sobre el Foro / Re: no puedo entrar a la web
8 Septiembre 2014, 19:05 PM
Ya se ha quitado el bloqueo temporal a Venezuela, pero no puedo asegurar que lo volvamos a poner si lanzan el ataque de nuevo.

Se ha bloqueado un nuevo rango de Tailandia, no creo que haya muchos usuarios de Tailandia por el foro  :P

Cita de: owl-eyes en  7 Septiembre 2014, 23:19 PM
porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS?

Ya se ha publicado y muchas veces:

http://blog.elhacker.net/search/label/ddos

De hecho estamos usando DDoS Deflate. Se han baneado más de 1.200 ip's diferentes durante esta mañana.
#1846
Sugerencias y dudas sobre el Foro / Re: ¿os funciona tapatal en el hacker ?
8 Septiembre 2014, 09:43 AM
es muy posible que haya baneado la ip del servidor de tapatalk por error :P

¿Alguien sabe el rango de ip de los servidores de tapatalk que hacen la petición para añadirlo en la lista blanca?
#1847
Sugerencias y dudas sobre el Foro / Re: no puedo entrar a la web
7 Septiembre 2014, 22:28 PM
si, la mayoría son de Venezuela el ISP:

Citardsl.cantv.net

Otras muchas son de China:

Citaronline.tj.cn

Otras tantas de Tailandia:

Citar.totbb.net
#1848
Sugerencias y dudas sobre el Foro / Re: no puedo entrar a la web
7 Septiembre 2014, 22:06 PM
shitoman esto es un foro, no una web. ¿De que país eres o la ip con la que te conectas que rango tiene?

Los rangos de China y Venezuela han sido temporalmente bloqueados.

engel lex lo siento porque justamente eres de Venezuela :P

Ayer por la noche sábado sobre las 21:30 hora española empezó un ataque DDoS de peticiones http al foro. Ha estado caído el MySQL hasta hoy domingo sobre las 17:00  de la tarde.

El ataque ya ha sido mitigado y estabilizado, de momento hay unas 975 ip's baneadas.
#1849
Sugerencias y dudas sobre el Foro / Re: Propuesta tema
3 Septiembre 2014, 11:14 AM
quizás estrellas no, pero valorar un mensaje o puntuarlo para irlo subiendo como un +1 que hacen en muchos otros sitios si que puede que se acabe implementando.
#1850
Seguridad / Re: Duda con Caín y Abel
14 Agosto 2014, 20:48 PM
¿Tienes instaladas las liberrías winpcap? Son para poner en modo promisc la tarjeta de red en Windows.
Páginas 1 ... 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 ... 559