Estan atacando uno de mis sitios y todo el VPS está caído consejos?

[ziney]

Agregale CLOUDFLARE a tus sitios y solucionado.
Home | CloudFlare | The web performance & security company
Cloudflare te protege mucho contra ataques. Ya que el trafico pasa por ellos.

 

[incubo]

Tenían Cloudflare, y así cayeron :s

 

[ziney]

Tenían Cloudflare, y así cayeron :s

Ponle en modo High protection. No en modo básico.

 

[Master-Design]

Solo uno de los sitios es el objetivo, que pasa si ese sitio lo parkeo y que sus dns no apunten al vps, digo, lo que quiero es salvar al resto.

Hostgator esta de lo peor, antes respondían en minutos, máximo una hora, ahora responden cada 5 o 6 horas.

Hola, amigo comunícate por el live chat es la vía mas rápida, en cuestión de 2 a 3 minutos estarás hablando con un representante.

 

[incubo]

Ponle en modo High protection. No en modo básico.

Buen dato, intentaré, por cierto, hostgator ya me desactivo el servicio httpd, para eso si fueron bien rápidos.

Hola, amigo comunícate por el live chat es la vía mas rápida, en cuestión de 2 a 3 minutos estarás hablando con un representante.

en el chat un tipo me estuvo diciendo durante 2 horas que estaba contactando con los técnicos, y de pronto me terminó el chat.

Lo que he hecho es parkear el dominio del sitio problema, las dns ya no apuntan más al VPS, creen que ayude?

 

[andyvc]

Hola compatriota...

Viví hace 2 días lo que estás viviendo ahora.... también trabajo con Hostgator, y en mi caso atacaron mi dominio por casi 3 días.
Cuando recibí el ataque me comuniqué inmeditamente con soporte y siempre respondieron a mis llamados y trataban de ayudarme en lo que podían, pues en este tipo de ataques DDoS sólo quedaba bloquear el dominio y posteriormente la mayoría de IP entrantes (incluyendo visitas buenas y maliciosas).

Lo que dicen arriba es cierto, quedaría bloquear las ip, amigo.

Está bien que hayas creado el ticket en hostgator, pero comunicate tambien vía Chat.
Hiciste eso?

 

[suenajoven]

te recomendaria usar cloudflare, ayuda mucho para este tipo de casos.
Suerte

 

[incubo]

Si, pero en el chat el tipo que me hablaba no era técnico y solo me decía que iba a contactar a uno de ellos, cosa que jamás hizo.

El dominio ya no apunta al server, lo de bloquear las IPs, ellos lo hacen? o lo tengo que hacer yo mismo, esto me tiene muy deprimido.

 

[DoctorPC]

Sube las restricciones del firewall para que bloquee las ips por más tiempo

 

[incubo]

Lamentablemente no puedo probar nada por ahora pues hostgator me ha desactivado algunos servicios, como httpd por lo que mi vps no puede servir http en estos momentos.

 

[tumastervip]

lo recomendable es que al dominio que te estan atacando alojarlo en otro servicio de hosting ya que segun tu no te sirve, para mi seria una alternativa eficaz.

 

[lucianoche]

lo recomendable es que al dominio que te estan atacando alojarlo en otro servicio de hosting ya que segun tu no te sirve, para mi seria una alternativa eficaz.

Coincido con lo que dice, si unicamente desactivas el sitio "blanco de ataques" los ataques continuarán porque el atacante verá que su ataque es efectivo y no cesará de atacar tu VPS completo.

Si en cambio mueves el sitio a otro hosting, el atacante vera tu sitio online y automaticamente comenzará a atacar el nuevo hosting y dejara tus demás sitios tranquilos.

Mucha suerte y ánimos!

PD: sabes quién te ataca? por qué? qué tematica tiene tu sitio? Por curiosidad solamente 😛

 

[Notcali]

Denunciarlo ante la policía.

 

[incubo]

He movido el sitio, pero el VPS sigue sobrecargado con el CPU volando al 100% de recursos, parece que es un ataque a la IP, hostgator no me esta ayudando para nada, al contrario, solo están desactivando el container para protegerse ellos, es más ni reconocen que se trata de un ataque.

 

[ramonjosegn]

¿El sitio está en WordPress? o en qué plataforma?

 

[MorrisM]

Ya te dije lo que tienes que hacer. Hostgator se va a lavar las manos y no te resolverán NADA. Yo ya pasé por esto. Mueve tus dominios a la compañía que te dije y ellos te resuelven el problema. Mis dos y últimos centavos al respecto.

 

[incubo]

Gracias por su ayuda a todos, al final en Hostgator me pusieron con un jefe que si sabía de que hablaba, a diferencia del resto que solo querían venderme un server dedicado, este de inmediato reconoció el ataque, trabajó en las ip tables del firewall, actualizó reglas, reinició en container, y hasta ahora todo marcha bien, el sitio atacado lo he movido a otra cuenta donde está corriendo por ahora indemne, pero estoy vigilante, nunca se sabe, en fín, me acabo de animar a meterme a un curso de servidores que lo necesito urgente. :fatigue:

Ah por cierto, le he pedido a hostgator los logs, pienso ir a la policía de delitos informáticos a ver si algo hacen.

 

[taek]

a la otra te paras el apache, el servidor dns, revisas los logs y procedes a bloquear con iptables, no es tan difícil, sólo un par de comandos en ssh y listo (Siempre es bueno saber para futuros inconvenientes y no esperar a q los del bendito soporte se animen a darnos una mano)

 

[repunto]

he sabido de casos que cuando el ataque es personal o el objetivo es uno de tus sitios te van a seguir a donde estés y por lo general los proveedores de hosting se lavan las manos y no te apoyan en estos temas.

 

[Pulsar]

Denunciar que cosa? si los ips son pcs zombies? vos crees que meten en cana o multn a 6000 personas que no saben que les estan utilizando la conexion de forma secreta?

Por otro lado, que posibilidades hay de armar una botnet con los users de forobeta para contra atacar esto? SE ARMO LA GUERRA.