[Ayuda] Saber o forma de descubrir los atacantes. DRDOS.

Iniciado por ant7, 24 Noviembre 2012, 21:25 PM

0 Miembros y 2 Visitantes están viendo este tema.

ant7

Verán, resulta que en un servidor de SAMP (San Andrea MultiPlayer) hacen ataques DRDOS, lo cuál hace que el servidor vaya mal, lagueado y de mal en peor e injugable.

En la comunidad de cuál es el servidor se formalizó dos denuncias sobre los ataques, pero al parecer el sistema (La policía) es muy lento y tal.

Quería saber una forma de descubrir la IP del atacante, puesto que desde que se inicia un ataque hasta que termina, queda registrada la IP real en algún sitio.

Os dejo un estracto de los logs;

http://pastebin.com/qMgfKcr9

A ver si me pueden ayudar, saludos.

Weyler

#1
Bueno saber quién te esta atacando es francamente dificil o no. Como podemos observar en los datos que has subido, te estan atacando desde varias direcciones ip diferentes pero que si te das cuenta, se repiten.
Opcion a)
Te esta atacando alguién que lo hace muy bien, y sabe de algún modo falsearse la ip con proxis etc. No lo vas a pillar.

Opción b)
Te estan atacando un grupo de personas, y entonces hay tantas personas como el número de ips que ahí aparecen porque date cuenta de que se repiten. Por ejemplo la ip numero 2, 3, y 4 del bloc de notas se repite, ese seria un atacante. Si fuera esta opción sería más facil pillarlos, teniendo en cuenta simpre que hayan atacado de forma despreocupada. Habría mas opciones de todas formas pero...no es fácil.
Teniendo una dirección ip púbica real, podrias saber que proveedor la esta suministrando y en que zona, si te sirve de algo:

http://www.whatismyip.com/ip-tools/ip-address-lookup/

Si la policia actuaría, esto casi seguro de que si fuera la opcion b) les pillaban, pero bueno...
Buena suerte, un saludo

ant7

Hay dos denuncias, una anterior y la nueva y no recibimos las respuestas idóneas que queremos.
Ya bien por incompetencia de la policía en este caso, la cuestión es también que se pierde mucho dinero invertido en la gente que juega diariamente (Ya sea miembros premiums, pagos de host)

Pero toda IP falseada por un proxy, se puede descubrir el proveedor proxy ¿Formas? (Eso no lo sé)

Espero a ver si alguien ofrece alguna ayuda más, igualmente GRACIAS por la respuesta.