Ataque ddos (500 ips)

matiasramos · 14 Marzo 2012, 02:33 AM

hola les cuento tengo un problema hace 1 semana tengo un ataque ddos a mi servidor web, resulta que envian udp flood de 500 a 1200 bytes unas 500 ips, hicimos un script y las bloquea automaticamente usando iptables, pero siguen consumiendo conexion por mas que esten las ips dropeadas que puedo hacer?

son servidores vps y servers dedicados los que atacan todos en windows, si quieren las ips se las digo. yo creo que los infectan de alguna manera con algun bug y los usan para atacar

erawlam · 14 Marzo 2012, 11:05 AM

Hola matiasramos,

La semana pasada publicaron esta noticia en INTECO-CERT que no sé si te servirá: http://cert.inteco.es/cert/Notas_Actualidad/mitigacion_ataques_ddos_20120309?postAction=getLatestInfo

Suerte,

dimitrix · 14 Marzo 2012, 12:33 PM

El admin de este foro hizo una guía para para DDOS.

También es importante la empresa en la que te encuentres.

Un ejemplo:
http://www.gigenet.com/ddos-protection.html

Que es donde está alojado PasteBin.

matiasramos · 14 Marzo 2012, 13:57 PM

hola gracias a los 2, en gigenet pregunte y es muy caro me quieren cobrar como 500 dolares, si pago eso, pierdo mas de lo que gano, seria una perdida.

-- KiLiaN -- · 14 Marzo 2012, 15:04 PM

Ve mirandote el post que hizo el-brujo: http://foro.elhacker.net/empty-t137442.0.html
Seguro que te sale mas barato xD

matiasramos · 14 Marzo 2012, 16:35 PM

Cita de: -- KiLiaN -- en 14 Marzo 2012, 15:04 PM
Ve mirandote el post que hizo el-brujo: http://foro.elhacker.net/empty-t137442.0.html
Seguro que te sale mas barato xD

si lo lei todo, pero yo detecto el ataque y baneo las ip con iptables, pero siguen consumiendo la conexion y me tiran la pagina igual.

dimitrix · 14 Marzo 2012, 21:25 PM

La verdad es que no soy de Hardware, pero... se supon que los servidores tienen un Firewall entre el pc e internet ¿Probaste a configurar el Firewall?

matiasramos · 14 Marzo 2012, 21:47 PM

Cita de: dimitrix en 14 Marzo 2012, 21:25 PM
La verdad es que no soy de Hardware, pero... se supon que los servidores tienen un Firewall entre el pc e internet ¿Probaste a configurar el Firewall?

pedi que le instalen el cisco server level no se si servira y tambien pedi que le ponga 1 gb de conexion

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 17 Marzo 2012, 02:57 AM

La conexión te la va a consumir porque no tienes nada detrás de ella. Como alternativa mete un ISA Server o un Firewall de hardware para que dropees los paquetes.

Suerte

Graphixx · 20 Mayo 2012, 04:39 AM

Si tu tienes el server fisico en tus instalaciones, metele un firewall de hardware , el mas barato que te sale es con la marca http://www.mikrotik.com/