Evitar ataques (realmente no se si son DDoS)

Iniciado por usuarioaburrido, 20 Abril 2011, 00:53 AM

0 Miembros y 3 Visitantes están viendo este tema.

usuarioaburrido

Hola, soy nuevo en este foro y me preguntaba si hay alguna manera de evitar que tiren mi radio, hace unos dias un wey me ha estado jodiendo tirandome la radio que tengo en un VPS, lo raro es que solo esa radio me tira y no tira completamente la vps y eso que tengo dos radios y la segunda tampóco me la tira.

Hay alguna manera de evitar que siga tirando mi radio?

¬¬

c0d3rSh3ll

podrias probar bloqueandole el acceso desde la ip que tiene.


Edu

como lo bloqueas? Con algun firewall q tenga para bloquear o q?

c0d3rSh3ll

si es una vps, hay una probabilidad grande que sea linux, por ende lo puede bloquear con iptables.

pero estoy suponiendo que es linux, si es windows tendria que instalar algun pograma firewall.

Edu

Y hay firewall q al notar q ingresan paquetes muy seguido de una ip la bloquee? o tenes q hacerlo manualmente?

Otra preguntita.. Conoces el LOIC? hace mucho efecto si lo uso yo solo contra otra ip?

c0d3rSh3ll

con iptables puedes crear un adrees-list, y luego bloquear.

como firewal te recomiendo mikrotik el cual se basa en iptables, si un hacker esta tratando de bloquear los accesos lo mete en un adress-list y lo bloquea de forma automatica aunque tiene muchas funciones mas, no tienes que estar pendiente de nada.

usuarioaburrido

Hola de nuevo, he notado que los ataques que me hacen es con un programa llamado FuckServer v1.0, este pequeño pero un poco poderoso ejecutable lo que hace es lanzar varios sockets lo cual rápidamente hace que un proceso le prohiba el servicio a los demás usuarios.

Ya he intentado bloquear la IP del servidor (mediante iptables porque efectivamente es linux mi vps) donde probablemente usan el software para atacarme, pero lo malo es que con cualquier pc que lo hagan me pueden atacar y funciona... hay alguna manera de evitar que de cualquier IP no suceda esto?

Gracias!

c0d3rSh3ll

que reglas de iptables tienes??

establece politicas por defecto en drop, y solo abre lo necesario.

usuarioaburrido

Pues la verdad no se mucho sobre las utilidades o comandos de Linux, pero lo que hize fue introducir esto...

iptables -A INPUT -s IPDELATAKANTE -j DROP

obviamente reemplazando el "IPDELATAKANTE"

pero lo que quiero es que no pueda nadie hacer que caiga mi radio, la vps no la tira, solamente la radio.

Si lo hacen por medio de un ataque ping o algo, se puede hacer que no responda?

c0d3rSh3ll

con iptables puedes denegar que te hagan ping, una de las medidas basicas de los servidores es negar el ping ya que es lo primero que se hace ante un hackeo para saber si esta up el server.

iptables -A -INPUT -p icmp -j DROP


que puertos y protocolo utiliza la radio??

utilizas el vps solo para eso o tienes otros servicios?