K
kaizerbacter
Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola a toda la comunidad Beta, tengo un pequeño problema, digo pequeño porque luego de indagar todo un dia, logre dar con el host que esta realizando este ataque, y por lo menos ya es una preocupación menos. No logro entender como, ya que mi web atacada es nueva, no tiene ni 1 semana, pero bueno supongo que debe ser algun mal amigo disfrazado de cordero. En fin, revise el log de mi VPS/Godaddy, y esto es lo que me arroja
Mi web atacada: facebookmusicas.net
189.192.136.168 - - [20/Jun/2011:00:26:04 -0700] "GET /?q=801 HTTP/1.1" 200 65977 "http://****.byethost24.com/musicaface.swf" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16"
Es muy extraño, pero bueno llegé a esta conclusión: Esa web es iframeada en algun sitio que tiene muchas visitas(que por cierto desconozco), entonces al ser iframeada cada usuario que entra a esa web se vuelve en un atacante de mi web, ya que ejecuta ese archivo swf que es el que satura mi apache.
Estoy preocupado, y a la vez tranquilo ya que a esto no se si llamarlo un GRAN ATAQUE Ddos.
Entonces.. dada mi explicación y análisis de como pueden estar haciendolo,
bueno mi pregunta seria: Como hago para evitar que ese archivo mande peticiones a mi web?.
Ya he bloqueado la ip de byethost24.com pero no se si sea suficiente cuando llege la mañana, a esa hora mi web se se cae, ya que como digo cada ip que se conecte a la web que iframea al script, se convierte en un atacante, asi estos no lo sepan.
muchas gracias a todos de antemano
PD: reemplaze el link de la web atacante ****
Mi web atacada: facebookmusicas.net
189.192.136.168 - - [20/Jun/2011:00:26:04 -0700] "GET /?q=801 HTTP/1.1" 200 65977 "http://****.byethost24.com/musicaface.swf" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16"
Es muy extraño, pero bueno llegé a esta conclusión: Esa web es iframeada en algun sitio que tiene muchas visitas(que por cierto desconozco), entonces al ser iframeada cada usuario que entra a esa web se vuelve en un atacante de mi web, ya que ejecuta ese archivo swf que es el que satura mi apache.
Estoy preocupado, y a la vez tranquilo ya que a esto no se si llamarlo un GRAN ATAQUE Ddos.
Entonces.. dada mi explicación y análisis de como pueden estar haciendolo,
bueno mi pregunta seria: Como hago para evitar que ese archivo mande peticiones a mi web?.
Ya he bloqueado la ip de byethost24.com pero no se si sea suficiente cuando llege la mañana, a esa hora mi web se se cae, ya que como digo cada ip que se conecte a la web que iframea al script, se convierte en un atacante, asi estos no lo sepan.
muchas gracias a todos de antemano
PD: reemplaze el link de la web atacante ****
Última edición:
