Ayuda con Ataques Ddos por favor

  • Autor Autor lokitofm
  • Fecha de inicio Fecha de inicio
Te estan atacando con un Plugin de esos de chrome o firefox, te puedo ayudar mandame mp.
 
no hya castigo que valgo llevo 5 meses que solo entraba a mi web para ver si abre bie ny pagaba mis mensualidades nada mas ahora veo que un dia de la nada me viene ataques y me inundan por favor ayudenme
 
Amigo, lamento no poder ayudarte, ya que no se del tema. Pero quiero saber algo, por que te atacan las webs??? Tienes algun ememigo en internet? Tu sitio generaba mucho trafico y competia con otro? Y ya que estamos en este tema, alguien sabe si hay forma de prevenir algo asi???
 
Hola lokitofm,

Si te tengo en skype pero recuerdo que no tenias el presupuesto para establecer una solución, como sabrás los DDoS cuestan, yo esos ataques los detengo sin problema (que el mas reciente fue de 220k pps) siempre y cuando el cliente pueda pagar el servicio para poder poner la infraestructura online.

Si te veo en skype hoy hablo contigo, pero ten por seguro que nadie te dará de gratis una solución ya que los recursos cuestan.
[MENTION=9679]cicklow[/MENTION] como dije si es un ataque chico funciona independientemente de la empresa (que yo he trabajo para gente que tiene servidores en banahosting por ese mismo problema ya que ellos no pueden detenerlos) pero si es un ataque grande simplemente se comerá todos los recursos ya que el ataque aun entra al servidor por consecuencia seguirás teniendo esas visitas, lo mejor es desviar el trafico antes de que toque tu servidor.

Saludos.
 
ninguna de sus respuestas me ah servido por favor ayudenme 🙁
 
Creo que te han contestado bastante ya, un ataque de tal magnitud lo único que puedes hacer es contratar a alguien y más si no tienes idea de servidores, por aquí puedes checar la web de [MENTION=41529]Datacenter1[/MENTION] tiene buenos precios en administración.

Hay ddos que se paran desde el mismo server, pero si son muchos paquetes y te saturan la red necesitas un balanceador, depende de muchos factores.


Por ejemplo esta semana vi varios, este fue uno:




Con el mismo dedicado se pudo filtrar.

60 mil paquetes entrantes aunque se pudo controlar sin que la web cayera pero el resultado fue 1 gbit por segundo de consumo :stupid1:, así que se tuvo que filtrar si o si :boxing1:

Otro de menor intensidad requirió de un balanceador con nginx, varnish y 3 vps... y fue filtrado con exito con esto te digo que entre un ataque y otro hay un mundo y diferentes técnicas para controlarlos.

Así que bueno, el asunto es quien se puede poner a redactarte una solución sin ver el problema, puede que necesites un balanceador y no creo que alguien se ponga a decirte aquí como hacer uno , tal vez le lleve 1 hora o 2 en explicarte y seguramente luego no puedas aplicarlo.

Así que hay un 99% de probabilidades de que necesites contratar a alguien y ese alguien posiblemente tenga que usar su plataforma para filtrar el ataque si la red de tu servidor no es lo suficientemente buena o si tu servidor es muy pequeño.

Son pocas las posibilidades que tienes.

Por otro lado llevan atacándote días, supongo que como en muchos casos, cada día que pasa el ataque tiene menor fuerza, pero igual necesitas ayuda.
 
Podría ayudar el codigo, pero el problema biene si el codigo aleatorio llegara a ser el mismo que uno anteriormente elegido, pues mostraria una pagina ya cacheada en su navegador(aunque es poco probable). Lo malo es que tu url va a quedar sucio ante los usuarios :/

En mi caso lo que yo haria en este caso es cachear una pagina completa con condicion de MODIFY y luego cuando el usuario pide entrar nuevamente a la web, como esta cacheada esta solo preguntara al servidor si la pagina cacheada sufrió algún cambio.
El servidor responde con un si (envia otra pagina y su respectiva cabesera para cachear esta nueva pagina) o con un error (el navegador al recibir esto carga la pagina del cache).

No me recuerdo ahora muy bien pero averiguen de : HTTP_IF_MODIFIED_SINCE
 
Gracias por la recomendación [MENTION=3716]skamasle[/MENTION] pero no nos especializamos en ddos, ofrecemos protección para clientes alojados con nosotros únicamente

@lokitofm no es colocado información relevante por lo que nadie podrá ayudarte sin acceso ssh al servidor a menos que coloques buena información, en tu primera captura hablas de un simple ataque web con números aleatorios, pero luego mencionas +200.000 peticiones por segundo ambas afirmaciones no son compatibles la una con la otra, no existe un servidor web que soporte 200.000 peticiones por segundo con 100 veces menos ya se saturan la mayoría, por lo que asumo que no tienes nada claro que tipo de ataque es ni hacia qué servicio está dirigido.

Si realmente son 200.000 peticiones o paquetes (no se si están confundiendo términos) es un milagro que tu proveedor no haya intervenido, un ataque de esa magnitud a menudo afecta al nodo completo.

No hay dos ataques iguales, por lo que cualquier solución pasará por gastar algo de dinero en soporte técnico especializado, [MENTION=3716]skamasle[/MENTION] seguramente podrá ayudarte mejor que nosotros

Suerte !
 
Datacenter1 dijo:
Si realmente son 200.000 peticiones o paquetes (no se si están confundiendo términos) es un milagro que tu proveedor no haya intervenido, un ataque de esa magnitud a menudo afecta al nodo completo.

Suerte !
Hacer clic para expandir...

+1 por esto, ya se ve en la captura que deje que 60 mil peticiones pueden llegar a ser 70 mbits, con 200 mil es casi seguro que se pueden superar los 100 mbits poniendole poco así fijo 200 o 300 mbits, normalmente es una suspensión o null route a la ip, así que también pienso que es algo menor el ataque o bien comenzó con 200 mil paquetes y a ido bajando rápidamente como muchos ddos..

Aunque bueno hay ataques y a taques, estoy preparando un post sobre eso, un ataque con solo 15 mil paquetes saturando 100 mbits :/

Muchos tipos de ataques y aunque se parezcan pueden actuar diferente, así que pienso que el ddos debería ser femenino :boxing1:

Ah y [MENTION=41529]Datacenter1[/MENTION] pense que también veían los DDOS por ahí leí algo de protección, aunque supongo será prevención entonces, lo siento :/
 
Hola amigo, si aun tienes problemas con eso me avisas :ghost:

Saludos
 
que csf ????

---------- Post agregado el 21-ago-2013 hora: 18:02 ----------

como me podrias ayudar anmigo llevo mucho tiempo con este problema mañana se cumplira un mes completo lleno de ataques

---------- Post agregado el 21-ago-2013 hora: 18:47 ----------

creo que usted esta mas enterado del caso usted que me recomienda amigo ???

---------- Post agregado el 21-ago-2013 hora: 18:54 ----------

mi poveedor me dio esto el UDP FUE CONTROLADO pero miren lo demas http://i.imgur.com/Ur53E7A.jpg
 
Última edición:
amigos sigo con el problema intente arerglarlo de una forma no comveniente por favor necesito ayuda 🙁
 
Y aún no has contratado a nadie para que lo mire ? :/

Lo digo por que si tu no puedes repararlo después de un mes lo normal es que contrates a alguien.
 
tienes un servidor dedicado o vps? yo te puedo ayudar a configurar el apf no lo evita todo pero si el ataque es pequeno lo detiene bien.
 
Detener un flood es mas rápido que 5 rayos cayendo al mismo tiempo.

Si necesitas ayuda, envíame un mp 🙂

El que te anda enviando ese ataque prácticamente esta jugando con la web.

Es cuestión de ajustar el firewall, el mod security y listo.

O un poco de htaccess con cloudflare.

Saludo !
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Busco servicio para mitigar ataques ddos
Respuestas
10
Visitas
434
Carlos Frias
  • Cerrado
Se solicita Algún programador con esperiencia en ataques DDOS
Respuestas
4
Visitas
149
Carlos Frias
  • Cerrado
Se solicita sysadmin para analizar ataques ddos
Respuestas
4
Visitas
257
TonyHopper Criptomonedas
Como prevenir ataques DDOS ?
Respuestas
7
Visitas
521
jg4079751
Ataques Ddos Al Foro?
2
Respuestas
35
Visitas
1K
lzvid
Menú
Acceder
Registro