O nos ponemos en campaña o nos despedimos (DDoS).

Iniciado por <--v1c1ous-->, 23 Febrero 2007, 13:03 PM

0 Miembros y 2 Visitantes están viendo este tema.

- xXx -

Cómo no se puede ir zombie por zombie, se me ocurre una idea.


Al menos servirá para quitar alguno de un modo "sencillo"

Se podria poner en la cabecera del foro, a modo de publicidad, un enlace para descarga de algún antispyware, o algún antivirus on-line gratuito, o scan on-line.

Que sea obligatorio su aceptación para entrar al foro, por cada ip. Tampoco es que sea la panacea, y tiene muchos inconvenientes para usuarios que no estamos infectados de *****, pero al menos yo estaría dispuesto a tragar, durante un mesecillo, o dos si hace falta, por lo menos para limpiar un poco visitantes del foro




salu2

Mad Antrax

Esto no sirve, pues los zombies hacen una petición directa al foro, pero no visualizan la web... digamos que los zombies mandan el paquete GET al foro, pero no visualizan ni la portada ni nada...

Eso significa que el molesto mensaje de los spywares solo lo verían los usuario reales, y los zombies seguirian haciendo peticiones al foro hasta rebentarlo
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Isirius

||MadAntrax|| ha dado unas buenas razones y ha aclarado porque las solcuiones que planteais no son correctas. El staff hace el trabajo pero nosotros podemos seguir pensado algo haber que se nos ocurre. Una pregunta mmm que no es que sea muy factible pero me refiero demomento para poder tener el dominio y todo lo de antes. Y si se banearan del foro a todas las ips que hacen el ataque porque supongo que el ataque dejara un rastro con todas las ips de los botnets no? O me equivoco?

Mad Antrax

Cita de: Isirius en 24 Febrero 2007, 13:59 PM
||MadAntrax|| ha dado unas buenas razones y ha aclarado porque las solcuiones que planteais no son correctas. El staff hace el trabajo pero nosotros podemos seguir pensado algo haber que se nos ocurre. Una pregunta mmm que no es que sea muy factible pero me refiero demomento para poder tener el dominio y todo lo de antes. Y si se banearan del foro a todas las ips que hacen el ataque porque supongo que el ataque dejara un rastro con todas las ips de los botnets no? O me equivoco?

Si, el ataque deja logs, pero con eso no hacemos nada.... banear todas las ip's en tiempo real consume muchisimo la cpu del server, aparte que la botnet tiene más de 40.000 ip's, envían los ataques de 1.000 en 1.000 ip's y mientras baneas un rango el otro rango ya esta cambiando susip's porque son dinamicas...

Total, es un parche que mejora en un 1% la estabilidad del foro y el baneo de ip's se lleva haciendo desde los inicios del ataque y como puedes ver sin mucho éxito.

Saludos!!
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Isirius


<--v1c1ous-->

Bueno ||MadAntrax||, simplemente tenemos distintas opiniones.

No es tan descabellado e imposible como lo decis, una de las versiones de NetSky infecto y alentizo la mayoria de las redes acciodentales justamente haciendo lo que propongo y por la misma razon, lo que propongo no es una idea nueva y sin implementar, ya fue hecha y funciona.
Los virus no tardan meses en propagarce, tardan dias, semanas, esa es la propagacion que depende del ingenio del creador, despues, la vida util del virus se encarga del restro, pero la clave estan en las primeras semanas de propagacion utlil.

Lo que planteas de infectar, matar el botnet, pachear, repoducirce, buscar nuevos bug (que obviamente seran pacheados) es algo inutil, es obvio, pero es lo que todos los virus tienen que enfretar, mas simple sea el virus mas sensilla la propagacion.

En pocas palabras, si fuera tan descabellado simplemente no serian un problema los virus informaticos en la red, pero lo son justamente y eso seria nuestro provecho.


--------

La idea de sesinfeccion de las pc con publicidad en el foro no es muy util, ademas, nadie sabe si es reconocido el botnet todavia.
Y obviamente que al hacer un DDoS no se visualiza la pagina, creo yo que nunca se refirio a eso - xXx -.

Banear las ip es exactamente como dice ||MadAntrax||, ademas, no se pueden bannear todas, muchas son de usuarios del foro seguramente.

Lo mio fue la primer idea, pero si la segunda es no hacer nada y esperar que el-brujo y el staff lo hagan, bueno, no es mi foro y si se quiere eso esta bien, solo dire que si se quiere ayuda de algun tipo estoy dispuesto a darla dentro de mis posibilidades.

Saludos


Isirius

Creo que el-brujo ya sabe que puede contar con todos nosotros  ;D si no nos pide ayuda es porque no la necesita creo que el ya sabes que estariamos dispuestos a echale una mano.  :D

Stone_FREE_

Buscando un poco de información sobre máquinas virtuales encontré éste documento donde explican dos métodos contra los ataques DDOS, en donde una de las herramientas usadas son las máquinas virtuales (VMware).

Design and Implementation of Alternative Route Against DDOS
www.cs.uccs.edu/~cs526/projF2002/sli/doc/project.ppt
You are the Owner of your Life, your Fears and your Dreams ...


X_-:XploitX:-_X

puff lo tenemos chungo contra los atakes DDoS ... ¿ pero cuantos ordenadores zombies son los que atakan esta pagina , aprosimadaminte  para hacernos una idea de la propagacion de el problema ... de todos modos creo que siempre vamos a estar expuestos a un atake DDos corregirme si me confundo
si Windows fuera perfecto no existira Linux para serlo

Isirius

Lo de que siempre estaremos expustos a ataques DDOS no es verdad. Y sobre el número de máquinas que atacan el server creo que son unas 40.000 si no me equivoco.