Ataque dos muy serio

Iniciado por joserod43, 9 Junio 2011, 16:21 PM

0 Miembros y 3 Visitantes están viendo este tema.

joserod43

Hola. Soy nuevo por aqui y buscando por nternet di con este foro el cual me parece muy completo. Debido a la clase de problema que tengo pienso que vosotros sois los mas adecuados y los que mejor me podeis aconsejar.

Resulta ser que ayer a eso de las 4:00 p.m. unos de los dominios (en realidad es de mi esposa y es el que genera mas dinero  ;D) fue atacado y todavia no se ha podido reestablecer.

Esta alojado en Hostgator, en un plan compartido. Pienso que ellos son los mejores (o de los mejores) en cuanto a Hosting pero esta situación me tiene lógicamente bastante preocupado.

Pienso que es demasiado tiempo y eso puede perjudicar gravemente al sitio (posicionamiento sobre todo)

Encontre una herramienta gratuita llamada crawlprotect que no se si sera muy eficaz frente a estos ataques.

Por otro lado en Hostgator me dicen que en cuanto a seguridad no hay casi diferencia entre un aljamiento compartido de uno dedicado.

Es por ello que me dirijo a vosotros para ver vuestras recomendaciones sobre algun tipo de solución ya sea alojamiento, script, servicio, etc. para evitar a lo maximo este tipo de ataques.

Desde ya os agradezco vuestras respuestas.

el-brujo

Faltan más datos para intentar ayudarte, no dices el tipo de ataque que están realizando. Hay muchas maneras de hacer un DoS o DDoS, primero tienes que analizar el ataque (número de máquinas, tráfico generado, si hay algún patrón), el error que sale si es que sale alguno, etc, etc.

Detener o mitigar un DDoS no se trata de tener más o menos "seguridad", más bien hay que tomar contramedidas especificas según el tráfico, o ser capaz de soportar el tráfico extra generado sin inmutarse.

Mira la guía y se explican más ejemplos:

Intentando detener un DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html

O puedas usar la solución gratuita Cloudfare que guarda en caché tu web mientras está bajo ataque y se sequería mostrando.

CloudFlare, una posible solución frente a ataques (D)DoS
http://www.securitybydefault.com/2011/06/cloudflare-una-posible-solucion-frente.html

joserod43

Gracias por responder tan rapido. El ataque (segun envio por correo hostgator) es del tipo DOS (no ddos). El error que muestra el navegador es 403 y cuando internto entrar a traves de Filezilla da un error 550 (access denied) pero este fue el mismo Hostgator que impidio el accesso a traves de FTP.

Pienso que debe ser un hacker muy experimentado para tener el sitio tanto tiempo bajo ataque y que aun no se ha podido resolver.

En realidad estoy bastante verde en cuanto estos temas y es por ello que recurri a vosotros. Estoy dipuesto para realizar la inversion en alguna herramienta, servicio, alojamiento, etc que sea realmente eficaz (no se si la habra)

Se agradecen los enlaces. Los revisare a conciencia.

el-brujo

#3
En este caso Hostgator tiene que resolver el problema, ya que no es un servidor dedicado, es un hosting compartido y tu no eres el root-admin de esa máquina y no puedes administrarla o protegerla, tienen que hacerlo ellos.

Si es un DoS mucho más fácil de parar... bastaría con banear la ip del atacante y probelma arreglado. Muchas empresas de hosting creen que bloqueando el acceso a la web arreglan el problema y así no soluciona nada, lo único que hace es que el atacante salga victorioso.

Inisiste a Hostgator que arregle el problema y rápido. Lo máximo que pueden decirte es que no quieren clientes que reciban ataques, lo cuál sería bastante injusto, pero te aseguro que no sería la primera vez que ocurre.

joserod43

Pues no se pero ya estoy desconfiando un poco de Hostgator. Todavia nada y no dicen cuando cesara el ataque y mientras tanto perdiendo posicionamiento y dinero  >:( en fin.

La cosa es bastante seria ya que si ellos no lo han podido resolver todavia no es un ataque cualquiera.

Por cierto me registre con Cloudflare y se cambiaron los DNS pero sigue el mismo problema.

joserod43

Segun hostgator bloquearon el IP pero siguen los problemas ¿que estara pasando?

joserod43

¿es posible cambiar de hosting para poder subir el sitio de nuevo? es decir, si cambio los DNS en donde este registrado el dominio podria subir el sitio a otro hosting ¿es asi? la verdad me urge.

dimitrix

Logicamente si tienes un backup, si contratas otro hosting y cambias las DNS tendrías la web (aunque seguramente el ataque estarîa ahí).




joserod43

Bueno parece que o yo no entendi muy bien o Hostgator no me lo dijo claro pero si es un ataque ddos por lo que la cosa esta bastante complicada.
Cita de: dimitrix en  9 Junio 2011, 19:30 PM
Logicamente si tienes un backup, si contratas otro hosting y cambias las DNS tendrías la web (aunque seguramente el ataque estarîa ahí).

O sea que el hacker podria seguir atacando cambiando de host. Pero si subo el script crawlprotect y utilizo cloudflare deberia ponerselo mas dificil ¿verdad?

el-brujo

#9
por lo que veo crawlprotect, no es un script para mitigar ataques DoS o DDoS, es simplemente para ataques SQL, XSS ,etc.

Cloudflare si te servirá teóricamente y funciona bien por lo que poco que he oído. Pero tengo mis dudas que un producto gratis se coma todo el ataque de una red de ordenadores infectados (sea botnet o no) y que pueden llegar a mandar mucho tráfico (ancho de banda) que se comerian ellos...

Llámame desconfiado, pero no me creo que quieran recibir un ataque, por ejemplo de 100Mb/s reales de tráfico con miles de ip's diferentes, por mucho que tengan sus servidores distrubuidos por todo el mundo y mucho ancho de banda.