Optimizando la MySQL No se asusten!

Iniciado por z3nth10n, 7 Mayo 2013, 22:57 PM

0 Miembros y 1 Visitante están viendo este tema.

OmarHack

Si pudieras redirigir las peticiones a la publicidad de la web...  :silbar:


I like to test things.

z3nth10n

Se ha caido el server, no me lo puedo creer! xD

Interesados hablad por Discord.

Caster

Yo hace un par de horas no lograba entrar.

Stakewinner00

Yo hoy por la mañana tampoco podía entrar.

No se podrían filtrar las peticiones por países cuando estemos bajo un DDO? Por ejemplo bloquear peticiones de China, Rusia...

el-brujo

no se ha caído el server, pero el apache no se ha reiniciado bien a las 4:00h de la madrugada, hasta ahora a las 10:00h que lo he mirado y lo he reiniciado de nuevo.

Estoy logeando el ataque y de momento he visto cosas interesantes xD






view-source:http://mundovirtualxat.webs.com/noob/7.htm



view-source:http://mundovirtualxat.webs.com/noob/xp.htm





Citar<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>
<iframe height="0" src="http://foro.elhacker.net/index.php" width="0"> </iframe>

Ahora redirecciona a la descarga de una ISO de 4Gb...

pero también hay peticiones masivas al index sin user agent "-", asi que de momento se aplican filtros mod_security para que salga un 403 forbidden si no hay user agent.

Lo digo por si hay algún usuario del foro que no usa http_user_agent definido que lo tenga en cuenta que le saldrá un 403 al entrar al foro o la web.

el-brujo

le he enviado un mensaje a su canal de youtube:

http://www.youtube.com/user/any5070



aunque no creo que sea el único autor del ataque, ya que hay varios tipos de peticiones.


OmarHack

¿Está enviando al servidor la descarga de la iso de 4gb constantemente?
I like to test things.

Stakewinner00

podríamos hacer un DDOS a su pagina XD.

OmarHack

El caso es que esa página no es del atacante, y si la tumbamos, el atacante solo tendría que buscar otro enlace que descargue algo de gran tamaño.  :xD El atacante lo que hace es mandar una página de un tercero para no ser descubierto.
Un saludo.
I like to test things.

Stakewinner00

es lo que pense pero esa pagina parece que si es del atacante

pone cosas como "Tumbada Por Varios Días"