GET /index.php?=VAYAMIERDADELBRUJO

[u]nsigned · 3 Mayo 2020, 03:43 AM

Hola Brujo!! tanto tiempo!! y como termino este ataque, con el atacante domasidimo, como hiciste en su momento con el bobo de neptun0?

Que domada mas epica fue esa, todavia lo recuerdo como si fuese ayer.

el-brujo · 12 Mayo 2020, 10:57 AM

Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.

Algunas gráficas:

12.9 millones de hits, no está nada mal

6 millones de peticiones (requests) en 1 hora.

No es una gran idea usar proxys abiertos, es bastante fácil de filtrar.

Países:

Countries
Indonesia
1.53M
Thailand
1.27M
France
1.25M
United States
1.01M
Germany
956.7k
India
829.44k
Netherlands
755.44k
Brazil
556.63k
Colombia
544.64k
Vietnam
533.46k
Russian Federation
528.05k
Bangladesh
203.45k
Ecuador
190.84k
Ukraine
160.53k
South Africa

IP Addresses
95.211.198.90
655.77k
34.222.244.181
594.99k
195.154.240.249
436.92k
103.28.37.131
375.25k
178.238.233.40
305.63k
134.119.179.194
174.9k
182.253.173.37
167.53k
180.183.96.22
134.01k
134.119.207.118
116.06k
103.21.150.180
113.31k
183.88.127.228
112.62k
103.81.214.254
107.42k
51.158.154.43
102.96k
40.85.189.146
102.24k
190.211.81.214

warcry. · 13 Mayo 2020, 08:59 AM

Cita de: el-brujo en 12 Mayo 2020, 10:57 AM
Hoy hemos recibido otro ataque..... Pero la verdad es que al foro ya no le afecta. Gracias a CloudFlare filtra todo el ataque.

Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro.

lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad.

me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo.

En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios.

edito:

En la ubicación que la que me encuentro ahora mismo, me parto XDDD

WIитX · 13 Mayo 2020, 17:23 PM

Sigo sin entender que pretende la gente haciendo un ddos al foro

el-brujo · 13 Mayo 2020, 17:54 PM

Cita de: warcry. en 13 Mayo 2020, 08:59 AM
Y en el proceso también filtra peticiones legitimas, por tanto acceso denegado al foro.

lo de filtrar ip de proxys abiertos también es dejar fuera a gente que los utiliza para acceder a sitios de "dudosa" seguridad.

me encuentro habitualmente con "filtros" que tienen esta pagina como maliciosa y por tanto no dejan acceder, usas un proxy y listo.

En definitiva, el servidor no se colgará, pero cada vez que hay un ataque, nos da por culo a los usuarios.

edito:

En la ubicación que la que me encuentro ahora mismo, me parto XDDD

Los filtros para bloquear proxys abiertos sólo se activan cuando hay un ataque activo, no suele ser más de 10 minutos al día. Es mucha casualidad que justo cuando intentas entrar te salga el block. Además veo las peticiones y falsos positivos.

La verdad es que es mejor usar una VPN, un túnel SSH, que un proxy abierto inseguro y sin cifrado, no creo que sea la mejor idea para navegar.

Sé que hay muchos sitios que bloquean elhacker.net por Hacking, (lo confunden con ilegal), por ejemplo en mi trabajo xD (usan FortiClient)

Ayer a las 9:30 (hora española) recibimos otro intento de ataque, pero bastante penoso, la verdad, apenas 798.08k.

warcry.
Si que es verdad que en Abril hubo más varios falsos positivos de los deseables, pero no es el caso en Mayo. Te doy la razón. Algunas reglas fueron muy restrictivas, ya no están activas.

Cita de: WIитX en 13 Mayo 2020, 17:23 PM
Sigo sin entender que pretende la gente haciendo un ddos al foro

Me gustaría saber quién es jeje para darle las gracias de nuevo por hacer que entre más activamente al foro. Y para saber sus motivaciones del ataque, me lo pregunta la encuesta de CloudFlare

CitarWhat caused this DDoS attack? *
Received a ransom letter / threat in advance
Bug in client (e.g. accidental self-DDoS)
Legitimate traffic that Cloudflare falsely mitigated
Ran a load-test
Unsure / unclear who attacked us

Tendré que poner "unsure", una pena jaja

el-brujo · 14 Mayo 2020, 17:24 PM

Hoy si hemos recibido un ataque mucho más digno, Un nuevo récord.

23 millones de peticiones(requests), en un ataque que ha empezado a las 14:30 y apenas ha durado unos minutos.

El foro inmutable, ni se ha enterado

Songoku · 14 Mayo 2020, 18:03 PM

Cita de: el-brujo en 14 Mayo 2020, 17:24 PMEl foro inmutable, ni se ha enterado

Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando.
Saludos...

Songoku

el-brujo · 14 Mayo 2020, 18:26 PM

ahora mismo no estamos recibiendo ningún ataque ni nada parecido, las cargas son normales, todo normal.

#!drvy · 14 Mayo 2020, 18:28 PM

Cita de: Songoku en 14 Mayo 2020, 18:03 PM
Bueno eso de inmutable, y de que ni se enterado no es del todo cierto. En realidad el foro actualmente va EXASPERANTEMENTE lento. Pero supongo que debe ser un mal menor para lo que está soportando.
Saludos...

Songoku

He notado en algunos casos donde tarda muchísimo en enviar el primer byte de la primera petición, pero es de cloudflare y seguramente es alguna medida tipo enqueue o algo.. el servidor no parece que vaya nada mal, el problema es ese first byte de parte de cloudflare.

Saludos