Mi último Ddos recibido xD [292255 ips]

Iniciado por nevachana, 1 Marzo 2015, 13:02 PM

0 Miembros y 1 Visitante están viendo este tema.

nevachana

Cloudflare no lo para y mi web ahora está hecha caquita xD.
No quiero postear los logs por si os explotan los pcs.
Una pequeña preview xD:
http://gyazo.com/f5efa7ae140f31bc5d26359b23741df3
http://gyazo.com/2662b6d2f346d66361071c0e4181b658
http://gyazo.com/b65e23dbac82d2c01613766e5b75245a
http://gyazo.com/de4d7f4505fce4f92244048b4513d034

el-brujo

¿Seguro que son 292.255 ip's o peticiones?

¿De dónde has sacado el número?

Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong)

[youtube=640,360]https://www.youtube.com/watch?v=ffxU_wH8kFs[/youtube]

Visualización gráfica de los logs de un servidor web Apache
http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html

Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante.

O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc:

Por ejemplo:

cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt

Y con el listado analizar cada ip de qué pais es:

netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log



nevachana

Cita de: el-brujo en  2 Marzo 2015, 19:48 PM
¿Seguro que son 292.255 ip's o peticiones?

¿De dónde has sacado el número?

Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong)

[youtube=640,360]https://www.youtube.com/watch?v=ffxU_wH8kFs[/youtube]

Visualización gráfica de los logs de un servidor web Apache
http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html

Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante.

O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc:

Por ejemplo:

cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt

Y con el listado analizar cada ip de qué pais es:

netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log



Alomejor no eran tantas ips,pero mira,aquí están los registros.
https://www.mediafire.com/?ufcj8h6f66s8di4
Gráfica del hosting:
http://gyazo.com/df8934c5edfa840b9e507b0e19727696
Gráfica de cloudflare:
http://gyazo.com/929d84320cb563adf40786a69f2f9279

nevachana

Estoy recibiendo un ataque que aparentemente parece mucho mayor  ;-)