no puedo entrar a la web

Eleкtro · 7 Septiembre 2014, 22:47 PM

Cita de: el-brujo en 7 Septiembre 2014, 22:06 PMEl ataque ya ha sido mitigado y estabilizado, de momento hay unas 975 ip's baneadas.

Que triste, que 1.000 usuarios tengan que pagar por los actos de 1 solo individuo.

Espero que le acaben localizando y dando su merecido como ya se ha visto en el resto de ocasiones en el foro con gentuza como esta, este infraser no sabe lo que le espera... pobrecito, que iluso, bueno, pues que siga feliz y sintiendose orgulloso por sus ataques al foro... mientras todavía pueda.

Arriba el Foro!

Un saludo.

NikNitro! · 7 Septiembre 2014, 23:04 PM

A mi solo me sale si me meto aquí...

http://foro.elhacker.net/Smileys/afro/

scott_ · 7 Septiembre 2014, 23:19 PM

Con razón ayer no pude entrar al foro, porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS?

Un Cordial Saludo

-H4D3S- · 8 Septiembre 2014, 00:35 AM

Buenas

Me acabo de conectar al foro y es como que me tarda muchisimo en abrirseme todo,ahora mismo para darle a responder me tardo como 30 segundos,¿Problema mio o del foro?

Entrar en Google/youtube/otros foros me va todo perfecto.¿Alguna solución?

Uso Mozilla Firefox.

Edito: Ya me va todo bien debió ser problema mío.

Un saludo ^^.

el-brujo · 8 Septiembre 2014, 19:05 PM

Ya se ha quitado el bloqueo temporal a Venezuela, pero no puedo asegurar que lo volvamos a poner si lanzan el ataque de nuevo.

Se ha bloqueado un nuevo rango de Tailandia, no creo que haya muchos usuarios de Tailandia por el foro

Cita de: owl-eyes en 7 Septiembre 2014, 23:19 PM
porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS?

Ya se ha publicado y muchas veces:

http://blog.elhacker.net/search/label/ddos

De hecho estamos usando DDoS Deflate. Se han baneado más de 1.200 ip's diferentes durante esta mañana.

engel lex · 9 Septiembre 2014, 08:47 AM

si cualquier cosa sobre el ataque de venezuela me avisas

Filibustero de bolsillo · 9 Septiembre 2014, 08:59 AM

¿Se puede saber cual es el tamaño del ataque?

el-brujo · 9 Septiembre 2014, 11:06 AM

Cita de: Filósotroll en 9 Septiembre 2014, 08:59 AM
¿Se puede saber cual es el tamaño del ataque?

¿Tamaño del ataque en MB, en peticiones, en infectados?

Durante el día de ayer se banearon unas 1.200 ip's aproximadamente, 8.000 conexiones simultáneas aproximadamente en el Apache y demás gráficos disponibles aquí:

engel lex · 9 Septiembre 2014, 11:13 AM

ahora yo siempre he tenido una duda...

tu puedes banear las ip por apache, pero las peticiones llegan físicamente al servidor para ser descartadas, entonces

¿cómo se mitiga un ataque masivo en el orden de miles de peticiones por segundo si físicamente consume la banda del servidor?

el-brujo · 9 Septiembre 2014, 18:24 PM

Las ip's se banean directamente por iptables, no por apache.

Si, las peticiones llegan físicamente al servidor web, y cuando una ip hace más de x peticiones por minuto o segundo se banea automáticamente durante x minutos.

Claro, cuando son muchas ip's de golpe, el apache debe recibir y procesar muchas peticiones seguidas antes de empezar a banear, por eso el Apache tiene un MaxClients de aceptar 9.000 peticiones simultáneas o más, gracias a los 32gb de ram.

En momentos de pleno ataque, mientras no se banean las ip's, pues son los picos en las gráficas que he mostrado anteriormente, 20.000 (20k) conexiones TIME_WAIT, 9.000 conexiones en apache, 3.708 conexiones established, 2,2MB/s de tráfico input http, etc

Hay que tener en cuenta no todas las ip's atacan de golpe en el mismo instante, , en este caso son ordenadores personales, entonces atacan a medida que reciben la orden y están conectados a internet.

Se banean con el script DDoS Deflate:
http://blog.elhacker.net/search/label/ddos

Gráficos router: