no puedo entrar a la web

Iniciado por Siempre Azul, 7 Septiembre 2014, 20:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Eleкtro

#10
Cita de: el-brujo en  7 Septiembre 2014, 22:06 PMEl ataque ya ha sido mitigado y estabilizado, de momento hay unas 975 ip's baneadas.

Que triste, que 1.000 usuarios tengan que pagar por los actos de 1 solo individuo.

Espero que le acaben localizando y dando su merecido como ya se ha visto en el resto de ocasiones en el foro con gentuza como esta, este infraser no sabe lo que le espera... pobrecito, que iluso, bueno, pues que siga feliz y sintiendose orgulloso por sus ataques al foro... mientras todavía pueda.

Arriba el Foro!  ;-)

Un saludo.









scott_

Con razón ayer no pude entrar al foro, porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS?

Un Cordial Saludo  ;D
Si no intentas salvar una vida, jamás salvarás la de nadie más

-H4D3S-

#13
Buenas


Me acabo de conectar al foro y es como que me tarda  muchisimo en abrirseme todo,ahora mismo para darle a responder me tardo como 30 segundos,¿Problema mio o del foro?

Entrar en Google/youtube/otros foros me va todo perfecto.¿Alguna solución?

Uso Mozilla Firefox.

Edito: Ya me va todo bien debió ser problema mío.

Un saludo ^^.


el-brujo

Ya se ha quitado el bloqueo temporal a Venezuela, pero no puedo asegurar que lo volvamos a poner si lanzan el ataque de nuevo.

Se ha bloqueado un nuevo rango de Tailandia, no creo que haya muchos usuarios de Tailandia por el foro  :P

Cita de: owl-eyes en  7 Septiembre 2014, 23:19 PM
porqué no publican ¿cómo banear de un foro a los usuarios infectados con un script del ataque DOSS?

Ya se ha publicado y muchas veces:

http://blog.elhacker.net/search/label/ddos

De hecho estamos usando DDoS Deflate. Se han baneado más de 1.200 ip's diferentes durante esta mañana.

engel lex

si cualquier cosa sobre el ataque de venezuela me avisas :P
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Filibustero de bolsillo

¿Se puede saber cual es el tamaño del ataque?

Absence makes the heart grow fonder.

el-brujo

Cita de: Filósotroll en  9 Septiembre 2014, 08:59 AM
¿Se puede saber cual es el tamaño del ataque?

¿Tamaño del ataque en MB, en peticiones, en infectados?

Durante el día de ayer se banearon unas 1.200 ip's aproximadamente, 8.000 conexiones simultáneas aproximadamente en el Apache y demás gráficos disponibles aquí:






engel lex

ahora yo siempre he tenido una duda...

tu puedes banear las ip por apache, pero las peticiones llegan físicamente al servidor para ser descartadas, entonces

¿cómo se mitiga un ataque masivo en el orden de miles de peticiones por segundo si físicamente consume la banda del servidor?
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

#19
Las ip's se banean directamente por iptables, no por apache.

Si, las peticiones llegan físicamente al servidor web, y cuando una ip hace más de x peticiones por minuto o segundo se banea automáticamente durante x minutos.

Claro, cuando son muchas ip's de golpe, el apache debe recibir y procesar muchas peticiones seguidas antes de empezar a banear, por eso el Apache tiene un MaxClients de aceptar 9.000 peticiones simultáneas o más, gracias a los 32gb de ram.

En momentos de pleno ataque, mientras no se banean las ip's, pues son los picos en las gráficas que he mostrado anteriormente, 20.000 (20k) conexiones TIME_WAIT, 9.000 conexiones en apache, 3.708 conexiones established, 2,2MB/s de tráfico input http, etc

Hay que tener en cuenta no todas las ip's atacan de golpe en el mismo instante, , en este caso son ordenadores personales, entonces atacan a medida que reciben la orden y están conectados a internet.

Se banean con el script DDoS Deflate:
http://blog.elhacker.net/search/label/ddos

Gráficos router: