Ataque dos muy serio

joserod43 · 9 Junio 2011, 16:21 PM

Hola. Soy nuevo por aqui y buscando por nternet di con este foro el cual me parece muy completo. Debido a la clase de problema que tengo pienso que vosotros sois los mas adecuados y los que mejor me podeis aconsejar.

Resulta ser que ayer a eso de las 4:00 p.m. unos de los dominios (en realidad es de mi esposa y es el que genera mas dinero

) fue atacado y todavia no se ha podido reestablecer.

Esta alojado en Hostgator, en un plan compartido. Pienso que ellos son los mejores (o de los mejores) en cuanto a Hosting pero esta situación me tiene lógicamente bastante preocupado.

Pienso que es demasiado tiempo y eso puede perjudicar gravemente al sitio (posicionamiento sobre todo)

Encontre una herramienta gratuita llamada crawlprotect que no se si sera muy eficaz frente a estos ataques.

Por otro lado en Hostgator me dicen que en cuanto a seguridad no hay casi diferencia entre un aljamiento compartido de uno dedicado.

Es por ello que me dirijo a vosotros para ver vuestras recomendaciones sobre algun tipo de solución ya sea alojamiento, script, servicio, etc. para evitar a lo maximo este tipo de ataques.

Desde ya os agradezco vuestras respuestas.

el-brujo · 9 Junio 2011, 16:51 PM

Faltan más datos para intentar ayudarte, no dices el tipo de ataque que están realizando. Hay muchas maneras de hacer un DoS o DDoS, primero tienes que analizar el ataque (número de máquinas, tráfico generado, si hay algún patrón), el error que sale si es que sale alguno, etc, etc.

Detener o mitigar un DDoS no se trata de tener más o menos "seguridad", más bien hay que tomar contramedidas especificas según el tráfico, o ser capaz de soportar el tráfico extra generado sin inmutarse.

Mira la guía y se explican más ejemplos:

Intentando detener un DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html

O puedas usar la solución gratuita Cloudfare que guarda en caché tu web mientras está bajo ataque y se sequería mostrando.

CloudFlare, una posible solución frente a ataques (D)DoS
http://www.securitybydefault.com/2011/06/cloudflare-una-posible-solucion-frente.html

joserod43 · 9 Junio 2011, 17:04 PM

Gracias por responder tan rapido. El ataque (segun envio por correo hostgator) es del tipo DOS (no ddos). El error que muestra el navegador es 403 y cuando internto entrar a traves de Filezilla da un error 550 (access denied) pero este fue el mismo Hostgator que impidio el accesso a traves de FTP.

Pienso que debe ser un hacker muy experimentado para tener el sitio tanto tiempo bajo ataque y que aun no se ha podido resolver.

En realidad estoy bastante verde en cuanto estos temas y es por ello que recurri a vosotros. Estoy dipuesto para realizar la inversion en alguna herramienta, servicio, alojamiento, etc que sea realmente eficaz (no se si la habra)

Se agradecen los enlaces. Los revisare a conciencia.

el-brujo · 9 Junio 2011, 17:58 PM

En este caso Hostgator tiene que resolver el problema, ya que no es un servidor dedicado, es un hosting compartido y tu no eres el root-admin de esa máquina y no puedes administrarla o protegerla, tienen que hacerlo ellos.

Si es un DoS mucho más fácil de parar... bastaría con banear la ip del atacante y probelma arreglado. Muchas empresas de hosting creen que bloqueando el acceso a la web arreglan el problema y así no soluciona nada, lo único que hace es que el atacante salga victorioso.

Inisiste a Hostgator que arregle el problema y rápido. Lo máximo que pueden decirte es que no quieren clientes que reciban ataques, lo cuál sería bastante injusto, pero te aseguro que no sería la primera vez que ocurre.

joserod43 · 9 Junio 2011, 18:04 PM

Pues no se pero ya estoy desconfiando un poco de Hostgator. Todavia nada y no dicen cuando cesara el ataque y mientras tanto perdiendo posicionamiento y dinero

en fin.

La cosa es bastante seria ya que si ellos no lo han podido resolver todavia no es un ataque cualquiera.

Por cierto me registre con Cloudflare y se cambiaron los DNS pero sigue el mismo problema.

joserod43 · 9 Junio 2011, 18:21 PM

Segun hostgator bloquearon el IP pero siguen los problemas ¿que estara pasando?

joserod43 · 9 Junio 2011, 18:31 PM

¿es posible cambiar de hosting para poder subir el sitio de nuevo? es decir, si cambio los DNS en donde este registrado el dominio podria subir el sitio a otro hosting ¿es asi? la verdad me urge.

dimitrix · 9 Junio 2011, 19:30 PM

Logicamente si tienes un backup, si contratas otro hosting y cambias las DNS tendrías la web (aunque seguramente el ataque estarîa ahí).

joserod43 · 9 Junio 2011, 19:49 PM

Bueno parece que o yo no entendi muy bien o Hostgator no me lo dijo claro pero si es un ataque ddos por lo que la cosa esta bastante complicada.

Cita de: dimitrix en 9 Junio 2011, 19:30 PM
Logicamente si tienes un backup, si contratas otro hosting y cambias las DNS tendrías la web (aunque seguramente el ataque estarîa ahí).

O sea que el hacker podria seguir atacando cambiando de host. Pero si subo el script crawlprotect y utilizo cloudflare deberia ponerselo mas dificil ¿verdad?

el-brujo · 9 Junio 2011, 20:01 PM

por lo que veo crawlprotect, no es un script para mitigar ataques DoS o DDoS, es simplemente para ataques SQL, XSS ,etc.

Cloudflare si te servirá teóricamente y funciona bien por lo que poco que he oído. Pero tengo mis dudas que un producto gratis se coma todo el ataque de una red de ordenadores infectados (sea botnet o no) y que pueden llegar a mandar mucho tráfico (ancho de banda) que se comerian ellos...

Llámame desconfiado, pero no me creo que quieran recibir un ataque, por ejemplo de 100Mb/s reales de tráfico con miles de ip's diferentes, por mucho que tengan sus servidores distrubuidos por todo el mundo y mucho ancho de banda.