hola les cuento tengo un problema hace 1 semana tengo un ataque ddos a mi servidor web, resulta que envian udp flood de 500 a 1200 bytes unas 500 ips, hicimos un script y las bloquea automaticamente usando iptables, pero siguen consumiendo conexion por mas que esten las ips dropeadas que puedo hacer?
son servidores vps y servers dedicados los que atacan todos en windows, si quieren las ips se las digo. yo creo que los infectan de alguna manera con algun bug y los usan para atacar
Hola matiasramos,
La semana pasada publicaron esta noticia en INTECO-CERT que no sé si te servirá: http://cert.inteco.es/cert/Notas_Actualidad/mitigacion_ataques_ddos_20120309?postAction=getLatestInfo
Suerte,
El admin de este foro hizo una guía para para DDOS.
También es importante la empresa en la que te encuentres.
Un ejemplo:
http://www.gigenet.com/ddos-protection.html
Que es donde está alojado PasteBin.
hola gracias a los 2, en gigenet pregunte y es muy caro me quieren cobrar como 500 dolares, si pago eso, pierdo mas de lo que gano, seria una perdida.
Ve mirandote el post que hizo el-brujo: http://foro.elhacker.net/empty-t137442.0.html (http://foro.elhacker.net/empty-t137442.0.html)
Seguro que te sale mas barato xD
Cita de: -- KiLiaN -- en 14 Marzo 2012, 15:04 PM
Ve mirandote el post que hizo el-brujo: http://foro.elhacker.net/empty-t137442.0.html (http://foro.elhacker.net/empty-t137442.0.html)
Seguro que te sale mas barato xD
si lo lei todo, pero yo detecto el ataque y baneo las ip con iptables, pero siguen consumiendo la conexion y me tiran la pagina igual.
La verdad es que no soy de Hardware, pero... se supon que los servidores tienen un Firewall entre el pc e internet ¿Probaste a configurar el Firewall?
Cita de: dimitrix en 14 Marzo 2012, 21:25 PM
La verdad es que no soy de Hardware, pero... se supon que los servidores tienen un Firewall entre el pc e internet ¿Probaste a configurar el Firewall?
pedi que le instalen el cisco server level no se si servira y tambien pedi que le ponga 1 gb de conexion
La conexión te la va a consumir porque no tienes nada detrás de ella. Como alternativa mete un ISA Server o un Firewall de hardware para que dropees los paquetes.
Suerte
Si tu tienes el server fisico en tus instalaciones, metele un firewall de hardware , el mas barato que te sale es con la marca http://www.mikrotik.com/
Seguro que no estas detras de un Firewall!!
Instala uno, mejor si es A nivel Hardware!.
Cita de: SixP4ck3r en 20 Mayo 2012, 17:18 PM
Seguro que no estas detras de un Firewall!!
Instala uno, mejor si es A nivel Hardware!.
Hola SixP4ck3r, puedes quitar el post que tienes con 10000 contraseñas en tu blog.
Si no lo has quitado hoy o mañana, voy a avisar a unos cuantos organismos de diferentes países. A ver si te cae una buena. Payaso...
Saludos.
Cita de: m0rf en 20 Mayo 2012, 17:37 PM
Hola SixP4ck3r, puedes quitar el post que tienes con 10000 contraseñas en tu blog.
Si no lo has quitado hoy o mañana, voy a avisar a unos cuantos organismos de diferentes países. A ver si te cae una buena. Payaso...
Saludos.
Por que mejor no le haces saber al propio Mark Zuckerberg!! Newbie ;-) ;-)
Cita de: SixP4ck3r en 20 Mayo 2012, 20:19 PM
Por que mejor no le haces saber al propio Mark Zuckerberg!! Newbie ;-) ;-)
Obvio que no las has conseguido tu, pero es igualmente es delito. No puedes distribuir credenciales de personas.
Tu sabrás.
Cita de: SixP4ck3r en 20 Mayo 2012, 20:19 PM
Por que mejor no le haces saber al propio Mark Zuckerberg!! Newbie ;-) ;-)
sixp4ck3r.wordpress.com is no longer available.
This blog has been archived or suspended for a violation of our Terms of Service.
For questions or concerns, contact WordPress.com Support.
Newbie? ;)