Mensajes

No puedes hacer nada, a no ser que el ddos sea muy flojo.
No importa lo que hagas, si tu server soporta 100Mbps y te atacan con 101Mbps, te tirarán hagas lo que hagas.

No uses kimsufi por nada del mundo,es la parte barata de ovh y si te quieren tirar,lo harán sin muchos problemas.
Respecto a hetzner,creo que ahora mismo no está mal del todo,hace un tiempo solían caer con ataques vectoriales,pero ahora parecen ser más sólidos y no creo que te tiren tan fácilmente.
De todas formas, qué tipo de ddos vas a recibir? varía mucho, hertzner no cubre layer3 ni layer7 si mal no recuerdo 

Hemos abierto hace aproximadamente 2 meses, los clientes estan bastante contentos pero no consigo encontrar clientes.
Me parece que hacer SEO seria muy costoso y tampoco se a que palabras deberia de "apuntar".
Tenemos unos de los mejores anti-ddos que se pueden encontrar y buen hardware, lo unico que falta son clientes para expandirlo, alguna sugerencia?

wow menudo ataque.

¿Tenías puesto el modo under attack?

Te recomiendo ponerlo ON cuando hay un ataque activo, aunque creo que se pone automáticamente en según que casos e incluso no te deja desactivarlo.

Si,tenia exactamente esto:

challenge mode para la mayoria de paises -> under attack -> proxy -> vac -> y el dedi.
pero me tiraban sin problema.

A dia de hoy me han hecho este tipo de ataques y ya no me tiran, tengo lo siguiente:

cloudflare con challenge en china y paises problematicos -> red de proxys que checkea el user agent,javascript etc (si me tiran uno,otro se levanta) -> anti ddos -> firewall -> mi servidor.
Y desactive todos los logs.
me siguen atacando 24/7 , literalmente pero la mayoria de los casos no consiguen mas que relentizar la web por unos minutos..

Yo tambien hice uno hace tiempo en c# , aqui esta mi ejemplo ^^

Código (csharp) [Seleccionar] Expandir

using System;
using System.Collections.Generic;
using System.IO;
using System.Linq;
using System.Text;
using System.Threading.Tasks;

namespace Combolist2
{
    class Program
    {
        public static List<string> usernames = new List<string>();
        public static List<string> passwords = new List<string>();
        public static string line = "";
        static void Main(string[] args)
        {
            Console.Title = "ComboList 2.0 - Nevachana";
            Console.Write("Name of usernames file: ");
            string userFile = Console.ReadLine();
            using (StreamReader sr = File.OpenText(userFile))
            {
                string lines = sr.ReadToEnd();
                string[] line = lines.Split('\n');
                foreach (string filtering in line)
                {
                        usernames.Add(filtering);
                }
            }
            Console.Write("Name of password file: ");
            string passwordFile = Console.ReadLine();
            using (StreamReader sr = File.OpenText(passwordFile))
            {
                string lines = sr.ReadToEnd();
                string[] line = lines.Split('\n');
                foreach (string filtering in line)
                {
                    if (filtering.Contains(" "))
                        filtering.Replace(" ", "");
                    passwords.Add(filtering);
                }
            }
            Console.Write("max prefix and sufix intenger: ");
            int max = int.Parse(Console.ReadLine());
            Console.WriteLine("Doing combo..");
            using (TextWriter tw = new StreamWriter("Combo.txt")) // we create the file.
            {
                for (int x = 1; x < usernames.Count; x++)
                {

                    for (int y = 0; y < passwords.Count; y++)
                    {
                        if (passwords[y].ToLower().Contains("%user%"))
                            line = string.Format("{0}:{1}", usernames[x], passwords[y].Replace("%user%", usernames[x]));
                        else
                        line = string.Format("{0}:{1}", usernames[x], passwords[y]);
                        tw.Write(line + Environment.NewLine);
                    }
                    for (int z = 0; z < max; z++)
                    {
                        tw.Write(usernames[x]+":" + usernames[x]+z+ Environment.NewLine);
   
                        tw.Write(usernames[x] + ":" +z+ usernames[x] +  Environment.NewLine);
                        if (usernames[x].Any(c => char.IsUpper(c)))
                        {
                            tw.Write(usernames[x] + ":" + usernames[x].ToLower() + z + Environment.NewLine);
                            tw.Write(usernames[x] + ":" + z + usernames[x].ToLower() + Environment.NewLine);
                        }
                    }

                }
            }
            Console.WriteLine("Done");
            Console.ReadLine();
        }
    }
}


Hola:

¿Crear un servidor?

No suena nada fácil. Me han sugerido que le saque información de la máquina como el MAC tanto PC como el use habitualmente, si la MAC no coincide, no se ejecutará.

https://msdn.microsoft.com/es-es/library/system.net.networkinformation.physicaladdress%28v=vs.110%29.aspx

Se compara con el MAC o dos MAC o los que tenga en esos PC con el programa, si no coincide, no se ejecuta o sale un mensaje que no corresponde al PC correspondiente, por poner un ejemplo.

Saludos.

Yo creo que si el server solamente tuviese ese packet unico que te digo seria "muy facil" de hacer

Por que no creas un servidor que guarde toda la source con un string obfuscado,y si el cliente quiere usar el programa envia un paquete con datos,pago,datetime etc y si todo es correcto le respondes con el string y lo compilas.

Ya no me tiran y se acabo el ddos.

Usalo para que den en los links de publicidad y ganas dinero

Mi web no tiene publicidad

El ataque supero las 500.000 peticiones por segundo.
Consiguio tirar 1 server de cloudflare(me desactivaron cloudflare),y mi dedicado de ovh,que tiene estas caracteristicas:

16cores.
32Gb ram
10Gbps conexion.
1.500.000KB en logs.

da;o causado:

Saturacion de memoria debido a los logs.
Inodos 100% de uso.
mysql roto.
Perdida de dinero.

Si alguien quiere echarle un ojo a los logs que me avise,creo que abrire algun post preguntando como podria mitigar aunque sea un poco estos ataques.
preview: