Ayuda con Ataques Ddos por favor

lokitofm · 2013-08-10T22:02:17-0500

buenas noches amigos vengo a ah pedir ayuda llevo mas de tres semana sufriendo un ataque ddos por favor se le pide ayuda nadies me pudo ayudar y econtre este blog :'( por favor ayudenme mis logs son los siguientes http://i.imgur.com/3VjDpSG.jpg por favor revisarlo todo parece indicar que viene de un plugin ( extencion chrome o complemento mozilla) por favor alquien podria brindarme de su ayuda

Cicklow · 2013-08-10T22:13:48-0500

lokitofm dijo:
buenas noches amigos vengo a ah pedir ayuda llevo mas de tres semana sufriendo un ataque ddos por favor se le pide ayuda nadies me pudo ayudar y econtre este blog :'( por favor ayudenme mis logs son los siguientes http://i.imgur.com/3VjDpSG.jpg por favor revisarlo todo parece indicar que viene de un plugin ( extencion chrome o complemento mozilla) por favor alquien podria brindarme de su ayuda

usa el buscador del foro... arme un tutorial de como detener esos ataques...

lokitofm · 2013-08-10T22:14:36-0500

donde amigo por favor como busco alguna palabra donde ayudame por favorrrrr

Cicklow · 2013-08-10T22:15:11-0500

lokitofm dijo:
donde amigo por favor como busco alguna palabra donde ayudame por favorrrrr

-.- seccion tutoriales!!!

XYZ · 2013-08-11T00:05:01-0500

http://forobeta.com/tutoriales/192402-bloquear-ddos-htaccess.html

AdrianWeb · 2013-08-11T01:18:26-0500

yo tengo el mismo problema, el .htaccess no me funciono, si lo llegas a solucionar avisame como se hace, yo llevo 2 días asi

OscarS · 2013-08-12T09:38:50-0500

Lo del tutorial sirve, si es un ataque pequeño pero si te estan metiendo un buen flood no hara efecto el htaccess y solo se sobrecargara el servidor.

Para estos casos grandes tienes que desviar el trafico antes de que te toque a ti. Es fácil pararlos aun cuando son grandes siempre y cuando conozcas del tema.

Saludos.

Ford · 2013-08-12T13:58:14-0500

Me parece que para sobrecargar aun menos, es mejor desviar las peticiones antes que denegarlas.

Datacenter1 · 2013-08-12T14:13:45-0500

Es un hosting compartido no? es el proveedor quien debería ayudar con esto CSF y/o Mod_security deben filtrar ese ataque sin problemas

El script .htaccess que colocaron puede ser un arma de doble filo:

1- Si redireccionas las peticiones a otra red, seguro estarás incumpliendo las políticas de tu proveedor debido a que técnicamente estás "atacando" a un tercero y sujeto a cierre de la cuenta
2- Un hacker habilidoso puede hacer un spoof de referrer y redireccionar el ataque, es decir tu web será como un proxy que sirve para proteger la identidad del atacante, mientras que ejecuta ataques a otras webs usando la redirección del .htaccess

Sugiero al autor de script cambiar la redirección por algo como una página estática o un error 403

Kobra17 · 2013-08-12T14:32:35-0500

Es una sugerencia.
Luego cada uno es libre de usar la redirección al referer o a otro sitio bajo su responsabilidad, aunque es bueno que se explique las consecuencias.
Yo lo intentaría para fastidiar al que me intenta fastidiar.....

Datacenter1 dijo:
Es un hosting compartido no? es el proveedor quien debería ayudar con esto CSF y/o Mod_security deben filtrar ese ataque sin problemas

El script .htaccess que colocaron puede ser un arma de doble filo:

1- Si redireccionas las peticiones a otra red, seguro estarás incumpliendo las políticas de tu proveedor debido a que técnicamente estás "atacando" a un tercero y sujeto a cierre de la cuenta
2- Un hacker habilidoso puede hacer un spoof de referrer y redireccionar el ataque, es decir tu web será como un proxy que sirve para proteger la identidad del atacante, mientras que ejecuta ataques a otras webs usando la redirección del .htaccess

Sugiero al autor de script cambiar la redirección por algo como una página estática o un error 403

Jhoubert · 2013-08-13T22:52:00-0500

De acuerdo contigo, para fastidiar a quien intenta fastidiarte...

marmartoy dijo:
Es una sugerencia.
Luego cada uno es libre de usar la redirección al referer o a otro sitio bajo su responsabilidad, aunque es bueno que se explique las consecuencias.
Yo lo intentaría para fastidiar al que me intenta fastidiar.....

Ford · 2013-08-14T13:24:12-0500

Jhoubert dijo:
De acuerdo contigo, para fastidiar a quien intenta fastidiarte...

Es mejor no hacer eso, existen personas muy ignorantes que podrian tomarlo como guerra y en una guerra todos los participantes pierden. :ambivalence:
Lo mejor es contratar un seo experto (sin ética) para que lo borre del Mapa Mundogle xd.

zcriptz · 2013-08-14T14:06:10-0500

Mete cloudflare

lokitofm · 2013-08-14T21:41:12-0500

buenas noches oscarS creo que te tengo en el skype hace un timpo tube un problema parecido e intentaste ayudarme pero no concluimos ahora este problema me esta sacando muchas canas, es verdad lo que dices aun no puedo para ese ataque el flood que recibo es enorme pido ayuda por favor en verdad la necesito llevo desde le domingo 22 de julio hasta el dia de hoy con ataques de ese modo a mis 4 dominios quisiera saber si son tan amables de brindarme su ayuda

---------- Post agregado el 15-ago-2013 hora: 02:44 ----------

buenas noches amigo pasa que el ataque que secibo es grande no es uno pequeño que se puede parar con solo el .htacess mi proveedor y yo estamos haciendo todo lo posible y no podemos solucionarlos por eso vine a pedir ayuda... por favor agregenme al correo: bebito_lokito18@hotmail.com sype: maycol-style por favor llevo muchos dias con este problema y no puedo parar

Johao Hernandez · 2013-08-14T21:46:16-0500

cicklow dijo:
usa el buscador del foro... arme un tutorial de como detener esos ataques...

siempre GRANDEEEEE Cicklow :encouragement:

lokitofm · 2013-08-14T21:46:36-0500

ola amigo uso un servicio mejor que coludfare y aun haci no pude mitigarlo Cogent Communications

---------- Post agregado el 15-ago-2013 hora: 02:48 ----------

cicklow hola mano gracias por el tutorial en verdad como dice aqui un amigo el tuto es bueno pero para ataques chicos pero los ataques que recibos con grandes no tendra otra ideas amigo x favor

---------- Post agregado el 15-ago-2013 hora: 02:50 ----------

hola amigo esto si es una sobrecarga bien terrible el ataque no es unsimple flood, esto es un syn flood grande por eso buque ayuda aqui ya que creo que forobeta es una buen lugar para buscar soluciones:grumpy:

emski · 2013-08-14T23:40:51-0500

Te recomiendo pasarte por elhacker.net
Ahi hay muchos expertos dedicados especialmente a esa área, quizás encuentras alguno que te ayude.
No estoy registrado en ese foro, pero en hackeo y seguridad son buenos

lokitofm dijo:
ola amigo uso un servicio mejor que coludfare y aun haci no pude mitigarlo Cogent Communications

---------- Post agregado el 15-ago-2013 hora: 02:48 ----------

cicklow hola mano gracias por el tutorial en verdad como dice aqui un amigo el tuto es bueno pero para ataques chicos pero los ataques que recibos con grandes no tendra otra ideas amigo x favor

---------- Post agregado el 15-ago-2013 hora: 02:50 ----------

hola amigo esto si es una sobrecarga bien terrible el ataque no es unsimple flood, esto es un syn flood grande por eso buque ayuda aqui ya que creo que forobeta es una buen lugar para buscar soluciones:grumpy:

Cicklow · 2013-08-14T23:44:08-0500

lokitofm dijo:
ola amigo uso un servicio mejor que coludfare y aun haci no pude mitigarlo Cogent Communications

---------- Post agregado el 15-ago-2013 hora: 02:48 ----------

cicklow hola mano gracias por el tutorial en verdad como dice aqui un amigo el tuto es bueno pero para ataques chicos pero los ataques que recibos con grandes no tendra otra ideas amigo x favor

---------- Post agregado el 15-ago-2013 hora: 02:50 ----------

hola amigo esto si es una sobrecarga bien terrible el ataque no es unsimple flood, esto es un syn flood grande por eso buque ayuda aqui ya que creo que forobeta es una buen lugar para buscar soluciones:grumpy:

el .htaccess en un compartido en banahosting detuvo al instante mas de 19mil peticiones x segundo...

lokitofm · 2013-08-15T00:06:32-0500

gracias por tu respuesta estimado amigo pero yo recibo mas de 200mil peticiones por segundo
pense controlarlo pero esto es a nivel RED
ya no software usted crees que se pueda hacer algo podria ayudarme con eso estimado amigo

---------- Post agregado el 15-ago-2013 hora: 05:07 ----------

muchas gracias voy a ver si se puede hacer algo quiero encontrar solucion a mi problema

Ford · 2013-08-15T00:55:50-0500

lokitofm dijo:
gracias por tu respuesta estimado amigo pero yo recibo mas de 200mil peticiones por segundo
pense controlarlo pero esto es a nivel RED
ya no software usted crees que se pueda hacer algo podria ayudarme con eso estimado amigo

---------- Post agregado el 15-ago-2013 hora: 05:07 ----------

muchas gracias voy a ver si se puede hacer algo quiero encontrar solucion a mi problema

Desde el 22 de julio te estan atacando hasta ahora? what?

Que habrás hecho.. te estan dando un cruel castigo seguro xd.

Si es ataque flood mediante plugin de chrome, es facil pararlo dependiendo de la extructura de tu web. Que tal si muestras capturas de "ultimos visitantes" de cPanel para ver si podemos hacer algo.