Ayuda con Ataques Ddos por favor

lokitofm Siguiendo

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
31 Jul 2012
Mensajes
1.050
buenas noches amigos vengo a ah pedir ayuda llevo mas de tres semana sufriendo un ataque ddos por favor se le pide ayuda nadies me pudo ayudar y econtre este blog :'( por favor ayudenme mis logs son los siguientes http://i.imgur.com/3VjDpSG.jpg por favor revisarlo todo parece indicar que viene de un plugin ( extencion chrome o complemento mozilla) por favor alquien podria brindarme de su ayuda :(
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.102
buenas noches amigos vengo a ah pedir ayuda llevo mas de tres semana sufriendo un ataque ddos por favor se le pide ayuda nadies me pudo ayudar y econtre este blog :'( por favor ayudenme mis logs son los siguientes http://i.imgur.com/3VjDpSG.jpg por favor revisarlo todo parece indicar que viene de un plugin ( extencion chrome o complemento mozilla) por favor alquien podria brindarme de su ayuda :(

usa el buscador del foro... arme un tutorial de como detener esos ataques...
 

lokitofm

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
31 Jul 2012
Mensajes
1.050
donde amigo por favor como busco alguna palabra donde ayudame por favorrrrr :(
 

AdrianWeb

1
Iota
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
1 Jun 2013
Mensajes
2.471
yo tengo el mismo problema, el .htaccess no me funciono, si lo llegas a solucionar avisame como se hace, yo llevo 2 días asi
 

OscarS

Épsilon
Verificación en dos pasos activada
Desde
6 Ago 2011
Mensajes
922
Lo del tutorial sirve, si es un ataque pequeño pero si te estan metiendo un buen flood no hara efecto el htaccess y solo se sobrecargara el servidor.

Para estos casos grandes tienes que desviar el trafico antes de que te toque a ti. Es fácil pararlos aun cuando son grandes siempre y cuando conozcas del tema.

Saludos.
 

Ford

Delta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
16 May 2012
Mensajes
627
Me parece que para sobrecargar aun menos, es mejor desviar las peticiones antes que denegarlas.
 

Datacenter1

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
6 Mar 2013
Mensajes
76
Es un hosting compartido no? es el proveedor quien debería ayudar con esto CSF y/o Mod_security deben filtrar ese ataque sin problemas

El script .htaccess que colocaron puede ser un arma de doble filo:

1- Si redireccionas las peticiones a otra red, seguro estarás incumpliendo las políticas de tu proveedor debido a que técnicamente estás "atacando" a un tercero y sujeto a cierre de la cuenta
2- Un hacker habilidoso puede hacer un spoof de referrer y redireccionar el ataque, es decir tu web será como un proxy que sirve para proteger la identidad del atacante, mientras que ejecuta ataques a otras webs usando la redirección del .htaccess

Sugiero al autor de script cambiar la redirección por algo como una página estática o un error 403
 

Kobra17

Dseda
Verificado por Whatsapp
Desde
13 Abr 2013
Mensajes
1.046
Es una sugerencia.
Luego cada uno es libre de usar la redirección al referer o a otro sitio bajo su responsabilidad, aunque es bueno que se explique las consecuencias.
Yo lo intentaría para fastidiar al que me intenta fastidiar.....


Es un hosting compartido no? es el proveedor quien debería ayudar con esto CSF y/o Mod_security deben filtrar ese ataque sin problemas

El script .htaccess que colocaron puede ser un arma de doble filo:

1- Si redireccionas las peticiones a otra red, seguro estarás incumpliendo las políticas de tu proveedor debido a que técnicamente estás "atacando" a un tercero y sujeto a cierre de la cuenta
2- Un hacker habilidoso puede hacer un spoof de referrer y redireccionar el ataque, es decir tu web será como un proxy que sirve para proteger la identidad del atacante, mientras que ejecuta ataques a otras webs usando la redirección del .htaccess

Sugiero al autor de script cambiar la redirección por algo como una página estática o un error 403
 

Jhoubert

Beta
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
19 Nov 2012
Mensajes
102
De acuerdo contigo, para fastidiar a quien intenta fastidiarte...

Es una sugerencia.
Luego cada uno es libre de usar la redirección al referer o a otro sitio bajo su responsabilidad, aunque es bueno que se explique las consecuencias.
Yo lo intentaría para fastidiar al que me intenta fastidiar.....
 

Ford

Delta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
16 May 2012
Mensajes
627
De acuerdo contigo, para fastidiar a quien intenta fastidiarte...

Es mejor no hacer eso, existen personas muy ignorantes que podrian tomarlo como guerra y en una guerra todos los participantes pierden. :ambivalence:
Lo mejor es contratar un seo experto (sin ética) para que lo borre del Mapa Mundogle xd.
 

lokitofm

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
31 Jul 2012
Mensajes
1.050
buenas noches oscarS creo que te tengo en el skype hace un timpo tube un problema parecido e intentaste ayudarme pero no concluimos ahora este problema me esta sacando muchas canas, es verdad lo que dices aun no puedo para ese ataque el flood que recibo es enorme pido ayuda por favor en verdad la necesito llevo desde le domingo 22 de julio hasta el dia de hoy con ataques de ese modo a mis 4 dominios quisiera saber si son tan amables de brindarme su ayuda :(

---------- Post agregado el 15-ago-2013 hora: 02:44 ----------

buenas noches amigo pasa que el ataque que secibo es grande no es uno pequeño que se puede parar con solo el .htacess mi proveedor y yo estamos haciendo todo lo posible y no podemos solucionarlos por eso vine a pedir ayuda... por favor agregenme al correo: bebito_lokito18@hotmail.com sype: maycol-style por favor llevo muchos dias con este problema y no puedo parar
 

lokitofm

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
31 Jul 2012
Mensajes
1.050
ola amigo uso un servicio mejor que coludfare y aun haci no pude mitigarlo Cogent Communications

---------- Post agregado el 15-ago-2013 hora: 02:48 ----------

cicklow hola mano gracias por el tutorial en verdad como dice aqui un amigo el tuto es bueno pero para ataques chicos pero los ataques que recibos con grandes no tendra otra ideas amigo x favor

---------- Post agregado el 15-ago-2013 hora: 02:50 ----------

hola amigo esto si es una sobrecarga bien terrible el ataque no es unsimple flood, esto es un syn flood grande por eso buque ayuda aqui ya que creo que forobeta es una buen lugar para buscar soluciones:grumpy:
 

emski

Pi
Verificación en dos pasos activada
Desde
27 Jul 2012
Mensajes
5.187
Te recomiendo pasarte por elhacker.net
Ahi hay muchos expertos dedicados especialmente a esa área, quizás encuentras alguno que te ayude.
No estoy registrado en ese foro, pero en hackeo y seguridad son buenos :)

ola amigo uso un servicio mejor que coludfare y aun haci no pude mitigarlo Cogent Communications

---------- Post agregado el 15-ago-2013 hora: 02:48 ----------

cicklow hola mano gracias por el tutorial en verdad como dice aqui un amigo el tuto es bueno pero para ataques chicos pero los ataques que recibos con grandes no tendra otra ideas amigo x favor

---------- Post agregado el 15-ago-2013 hora: 02:50 ----------

hola amigo esto si es una sobrecarga bien terrible el ataque no es unsimple flood, esto es un syn flood grande por eso buque ayuda aqui ya que creo que forobeta es una buen lugar para buscar soluciones:grumpy:
 

Cicklow

Admin
Dseda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Suscripción a IA
Desde
30 May 2011
Mensajes
1.102
ola amigo uso un servicio mejor que coludfare y aun haci no pude mitigarlo Cogent Communications

---------- Post agregado el 15-ago-2013 hora: 02:48 ----------

cicklow hola mano gracias por el tutorial en verdad como dice aqui un amigo el tuto es bueno pero para ataques chicos pero los ataques que recibos con grandes no tendra otra ideas amigo x favor

---------- Post agregado el 15-ago-2013 hora: 02:50 ----------

hola amigo esto si es una sobrecarga bien terrible el ataque no es unsimple flood, esto es un syn flood grande por eso buque ayuda aqui ya que creo que forobeta es una buen lugar para buscar soluciones:grumpy:

el .htaccess en un compartido en banahosting detuvo al instante mas de 19mil peticiones x segundo...
 

lokitofm

Dseda
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
31 Jul 2012
Mensajes
1.050
gracias por tu respuesta estimado amigo pero yo recibo mas de 200mil peticiones por segundo
pense controlarlo pero esto es a nivel RED
ya no software usted crees que se pueda hacer algo podria ayudarme con eso estimado amigo

---------- Post agregado el 15-ago-2013 hora: 05:07 ----------

muchas gracias voy a ver si se puede hacer algo quiero encontrar solucion a mi problema :(
 

Ford

Delta
Programador
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
16 May 2012
Mensajes
627
gracias por tu respuesta estimado amigo pero yo recibo mas de 200mil peticiones por segundo
pense controlarlo pero esto es a nivel RED
ya no software usted crees que se pueda hacer algo podria ayudarme con eso estimado amigo

---------- Post agregado el 15-ago-2013 hora: 05:07 ----------

muchas gracias voy a ver si se puede hacer algo quiero encontrar solucion a mi problema :(

Desde el 22 de julio te estan atacando hasta ahora? what? :eek: Que habrás hecho.. te estan dando un cruel castigo seguro xd.

Si es ataque flood mediante plugin de chrome, es facil pararlo dependiendo de la extructura de tu web. Que tal si muestras capturas de "ultimos visitantes" de cPanel para ver si podemos hacer algo.
 
Arriba