Caída del Foro 6-7 Mayo 2009

ALEX_21_3 · 8 Mayo 2009, 11:04 AM

felicidades a el-brujo y a todos los users del foro.

nunca valoras lo que tienes , hasta que lo sientes perdido.
eso fue lo que me paso.

ahora entiendo, desde antier quise entrar al foro y no pude, me decia que estaba mal escrita la url. lo estuve intentando en varios horarios y nada, primero crei que podia ser otro ataque ddos, pero despues me empezo a fallar la maquina, y crei que podia ser algun bicho por ahi.
tratando de limpiarla pase tune up,ccleaner y onecare.live y ademas busque actualizaciones en microsoft, y sale que no paso la validacion.
no entiendo que paso, he validado minimo 10 veces el xp y siempre habia salido bien le quise poner medicina al XP, pero no me la acepto.
tambien crei que podia ser un conflicto por poner 2 antivirus USB, el MXONE y el USB Disk Security

total que tuve que restaurar a fecha 3 de mayo y por coincidencia despues de esto pude acceder, pero ahora que leo esto ya se lo que paso, incluso tratando de entrar al foro encontre una pagina que decia el-hacker.net y entre creyendo que tal vez el-brujo habia cambiado la direccion por otra parecida, pero no era otro sitio y mejor me sali.

pero en fin que bueno que tenemos foro.

gracias a todos y hasta luego.

WHK · 8 Mayo 2009, 11:52 AM

Citarincluso tratando de entrar al foro encontre una pagina que decia SPAM(0)

jajaja ese spam(0) le gusta hacer lo que nosotros hacemos para ver si alguien les da bola como acá

es como comparar el "poly station" con el "play station"

http://images.google.cl/images?hl=es&q=poly%20station&um=1&ie=UTF-8&sa=N&tab=wi

o la "chintendo vii" con la "nintendo wii"

odeONeSs · 8 Mayo 2009, 12:38 PM

La verdad que yo creia que era un ddos del el.hacker.com luego me entere de lo del disco! Montar un Raid en espejo solucionaria el tema por si vuelve a pasar.

Saludos!!!

Silici0 · 8 Mayo 2009, 15:25 PM

En un server dedicado te puede costar mas de 40 € al mes un disco adicional. Y supongo que si quieres que la gestión sea por hardware, como debe de ser, tendrás que pagar un extra en la primera configuración e instalación.

50l3r · 8 Mayo 2009, 15:47 PM

pos la verdad yo tambien pense que era un ddos

en mi red tambien me estan intentando tirarme con una botnet inundandome con peticiones syn y xmass scans :/, lo bueno es que no lo consiguen

debe ser una botnecilla pequeñica

skybotter · 8 Mayo 2009, 17:46 PM

Cita de: WHK en 8 Mayo 2009, 11:52 AM
Citarincluso tratando de entrar al foro encontre una pagina que decia SPAM(0)
es como comparar el "poly station" con el "play station"
http://images.google.cl/images?hl=es&q=poly%20station&um=1&ie=UTF-8&sa=N&tab=wi

xDDDD

me alegro que este el foro de vuelta!

braulio-- · 8 Mayo 2009, 23:06 PM

Y el gran oscarin

Hadess_inf · 9 Mayo 2009, 01:48 AM

Es bueno saber que no se perdio info. Saludos.

sirdarckcat · 9 Mayo 2009, 04:31 AM

un bot que "puede" alcansar un tama;o de cientos de miles de bots no cuesta 600 dolares.. para asegurar cientos de miles de infectados, necesitarias obviamente una vulnerabilidad de ejecucion remota en windows, ya sea por propagacion viral, o propagacion distribuida, o ambas, y las ultimas dos tiene requerimientos que incluso requieren mas tiempo/dinero/experiencia.

es mucho mas barato comprar/rentar una botnet, por dar algunos datos..
Compra de una botnet entera: entre 0.25 a 1 dolar por bot
Renta de una botnet de 5k por minuto: 0.05-0.10 dolares por minuto
Renta de una botnet de 50k por dia: 5,000 dolares

Con 600 dolares, compras, digamos.. 2,400 bots, con los cuales no tiras al foro.
La botnet de 50k bots por un dia, (que cuesta 5mil dolares) probablemente tampoco pueda tirar al foro.. ya recibimos este tipo de ataques en el pasado (40k bots aproximadamente) y despues de un tiempo logramos controlarlo.

No digo que el servidor del foro no sea suceptible a ataques, un desarrollador de malware, "inteligente" (que sepa donde y como atacar) puede facilmente crear una botnet capaz de tirar al foro.. sinembargo en ese caso veremos como defendernos.. y lo arreglaremos, es una carrera de armas.

Un buen ejemplo es lo que paso con el ataque de WHK, al principio el ataque que intento hacer no funciono contra el foro.

Despues se modifico el programa para que consumiera mas recursos y menos ancho de banda, despues aun mas para que consumiera aun mas recursos, despues se volvio a modificar de modo que saltara algunas defensas del foro, despues se volvio a modificar para que se "medio distribuyera" [medio porque solo eramos 2 atacantes jaja], despues de un rato pues.. se cayo. Al final se activaron varias defensas del foro, pero ya era demasiado tarde, y el servidor de mysql colapso.

Afortunadamente fuimos nosotros los que hicimos estos ataques, y no alguien con malas intenciones. Esto nos permitio agregar unas cuantas protecciones mas al foro. Y probablemente aun haya mas formas de atacar el foro, pero por ahora todo se ve bien.

Saludos!!

YST · 9 Mayo 2009, 04:48 AM

Yo no digo que con 600 dolares consigas esa botnet de ciento de miles de bots solo dije que con eso atacaron zone-h pero por ejemplo este servidor no creo que aguante 90k de bots por decir un numero mas o menos , que yo te los consigo si me dan los 600 dolares ( partiendo la infeccion con Mail y usando la infeccion tipica de necesitas un plugin en multiples webs que tengo bajo mi control de foros de 350k de usuarios o mas) cada cierta cantidad de infectados les paso un crypter FUD mas la propagación de el butterfly ( es muy buena ) creo que en una semana si lograria botar el foro , claro que ahora por un tema de dinero lamentablemente se me aria imposible comprobarlo ( no tengo los 600 dolares ) , eso si para una infeccion grande necesitarias tener conocimientos eso no lo niego , pero me mesclaste los 600 dolares con el lammer ( por cierto un lammer es una persona inmadura no necesariamente tonta ) si el lammer tiene suficiente dinero o tiene un amigo que le preste la botnet puede botar el foro .

Salu2