Problema muy grave! DDoS Attack

Iniciado por Rubickko, 14 Noviembre 2014, 04:28 AM

0 Miembros y 2 Visitantes están viendo este tema.

Rubickko

Ok, primero que todo.. muchas gracias por darse el tiempo de leer esto y tratar de ayudar.

Trataré de resumir todo y ser muy sincero.

Tengo un proveedor de Internet, que no me deja cambiar mi ip. Reinicio mi router y me sigue dando la misma ip. (me conecto por wifi) ajam

El problema de esto, es que "Juego un juego" bastante competitivo y lleno de niños ratas, la cosa es que me están haciendo DDoS hasta dejarme seco. (sé como lo hacen tengo el programa en mis manos) es MUY fácil. Sólo es poner la ip y dar un click.

La cosa es, como yo no puedo cambiar mi ip.. quería saber si hay alguna manera para detectar quien me hace el DDoS. (desde que ip se hace)

y bloquear esas ip desde la config de mi router. Se puede hacer algo así?
Sirve?

Ya que no sé otra solución :'( .
Please no me digan "llama a tu compañia y que te la cambien" gracias.. LOS AMARÉ TODA LA VIDA SI ME AYUDAN!

engel lex

puedes intentar cambiar la mac del router, en su configuración... tu isp considerará que es otra computadora y debería asignarle una ip diferente :P

si pasas unas capturas de la configuracion de tu router puedo ayudarte... lo de bloquear las conexiones no es tan simple, de cuanto es tu banda de internet?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Rubickko

#2
Cita de: engel lex en 14 Noviembre 2014, 05:01 AM
puedes intentar cambiar la mac del router, en su configuración... tu isp considerará que es otra computadora y debería asignarle una ip diferente :P

si pasas unas capturas de la configuracion de tu router puedo ayudarte... lo de bloquear las conexiones no es tan simple, de cuanto es tu banda de internet?

De 10 megas.. Tengo un router arris, capturas de que quieres? puedo configurar todo en mi router http://prntscr.com/566kxu config del firewall http://prntscr.com/566m3a

Por cierto, el "firewall" sirvirá para el DDoS? Resulta que para poder "jugar" sin problemas tuve que desactivar el firewall... Porque cada vez que entraba a una partida con MUCHOS jugadores, se me caia la conexión.. Creo que el firewall los bloqueaba, ni idea.. Pero lo desactive y pude jugar tranqui con 200 tipos en una partida sin drama

someRandomCode

El tema es que como no hayas hecho el port forward correspondiente, no vas a poder ni ver lo que esta pasando porque el que se va a atorar es el router directamente.
Y, de hecho, ahora mismo aun si lo esta lo mas probable es que sea el router el que se atora.
Eso si, considera que a menos que le quieras devolver el juego de alguna manera, esa IP no te sirve de mucho, y mucho menos si el chico tiene IP dinamica..

En cuanto al bloqueo, siempre y cuando no sea algo por UDP es facil bloquearlo, el UDP es mas complicado porque en el momento que lo recibiste ya consumiste recursos para procesarlo (no es orientado a conexion, no es con estado, es simplemente una seguidilla de paquetes)

Tambien sea dicho que deshabilitar el firewall por no configurar debidamente es mala opcion jeje..

Y deberiamos saber que juego es para poder darte mas informacion al respecto..

engel lex

Cambia la mac del router para probar
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

someRandomCode

Cita de: engel lex en 14 Noviembre 2014, 12:36 PM
Cambia la mac del router para probar

No se si es la mejor idea, a veces los proveedores tienen filtros de direcciones MAC, si va a probar eso, que se anote cual es la MAC que tiene dada en ese momento, no vaya a ser que se quede sin conexion despues jeje..

Tambien tener en cuenta que el pool de direcciones IP dadas por DHCP a veces cambia despues de cierto tiempo de inactividad, no siempre necesariamente por el reinicio del modem/routeador..




engel lex

Cita de: someRandomCode en 14 Noviembre 2014, 12:40 PM
No se si es la mejor idea, a veces los proveedores tienen filtros de direcciones MAC, si va a probar eso, que se anote cual es la MAC que tiene dada en ese momento, no vaya a ser que se quede sin conexion despues jeje..

Tambien tener en cuenta que el pool de direcciones IP dadas por DHCP a veces cambia despues de cierto tiempo de inactividad, no siempre necesariamente por el reinicio del modem/routeador..





eso es cierto, mi ISP solo me acepta como 4 MAC dentro del rango de una hora o algo así, de todas formas siempre está el boton de reset del router jejeje

tambien es cierto lo que dice someRandomCode, aunque podrías intentar usando las opciones "release" y "renew" del router a ver si asigna otra ip (hay veces que funciona, no siempre)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

¿Qué programan usan para hacer el DDoS? ¿Cuál es el nombre del programa? ¿Es una herramienta DoS o DDoS? ¿Usa una lista de proxys o ataca sólo con la ip de usuario que lo ejecuta?

Si lo ejecutas mira con el tcpview de Sysinternals las conexiones que hace si son tcp o udp.

La mayoría de los routers que vienen con la conexión no están capacitados para manejar muchas conexiones simultáneas y se reincian, pierden paquetes o demás cuando reciben un ataque DoS o DDoS

Muchos routers cuando aplicas el "firewall" lo único que hacen es aplicar reglas limit con iptables muy restrictivas, limita mucho los paquetes y por eso te debe fallar cuando juegas.

Si tienes acceso telnet al router quizás puedas añadir reglas manualmente con iptables.

Cambiar la ip no es la solución en tu caso, si descubren la nueva ip volverás a estar en las mismas. Tienes que bloquear o mitigar el ataque.

Rubickko

Cita de: el-brujo en 14 Noviembre 2014, 22:11 PM
¿Qué programan usan para hacer el DDoS? ¿Cuál es el nombre del programa? ¿Es una herramienta DoS o DDoS? ¿Usa una lista de proxys o ataca sólo con la ip de usuario que lo ejecuta?

Si lo ejecutas mira con el tcpview de Sysinternals las conexiones que hace si son tcp o udp.

La mayoría de los routers que vienen con la conexión no están capacitados para manejar muchas conexiones simultáneas y se reincian, pierden paquetes o demás cuando reciben un ataque DoS o DDoS

Muchos routers cuando aplicas el "firewall" lo único que hacen es aplicar reglas limit con iptables muy restrictivas, limita mucho los paquetes y por eso te debe fallar cuando juegas.

Si tienes acceso telnet al router quizás puedas añadir reglas manualmente con iptables.

Cambiar la ip no es la solución en tu caso, si descubren la nueva ip volverás a estar en las mismas. Tienes que bloquear o mitigar el ataque.

El programa lo tengo... obviamente no lo ocupo pero lo probé con unos amigos y es realmente... Asqueroso. (Porque funciona al instante) Se demora 10 sec, se le va el net y vuelve a los minutos mas tarde... :/
No sé si deba pasar el programa por aquí libremente :S, igualmente por ahora he tratado de hacerme amigo del pelotudo que me hace ddos para que pare porque no queda otra jajaj xD

Lo de ipconfig renew release y todo eso, ya lo intenté.. reiniciar el router también.. sólo me cambia la ip por cable, la de wifi siempre sigue siendo la misma :(

y eso de que el firewall aplica reglas muy restrictivas.. 100% real. Tengo amigos que han tenido el mismo drama de no poder jugar en partidas con muchas personas, desactivan el firewall y bualah! cero dramas

Si alguien tiene algun tipo de solucion o alguna guia rara de como agregar esas reglas con iptables o como cambiar mi mac.. los amaría.. si no, pues nada seguire tratando de que el enfermo no me haga mas ddos jaja :(

engel lex

no dije en ipcnofig renew, release... eso es para renovar la ip de tu pc (la que te entrega el router) digo en el router, muchos tienen la opcion (en la configuracion) para hacer eso...


el programa será el cañon de iones? (no lo pases, solo el nombre para saber que metodo usa)

el firewall no es un protección util XD realmente si consideras que es muy complicado, bueno hay poco que hacer si no usas la protección XD

lo más probable igual es que consigan la ip, nuevamente... el asunto es saber si es un DoS o un DDoS porque si te saturan la conexión fisica, no hay mucho que hacer...


recomiendo lo siguiente, monta un vpn gratuito, prueba conectarte por medio del vpn para jugar, el asunto está en que si hacen el ataque el vpn amortiguará el ataque facilmente... apagael router por unos5minutos y luego enciende nuevamente para probar si cambió tu ip...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.