Me atacan el VPS y me dejan sin coneccion

  • Autor Autor Ricky
  • Fecha de inicio Fecha de inicio
Ricky

Ricky

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
Buenas,
He contratado en la empresa Limestone network, un dedicado de 16gb, y arme 2 vps.

Dentro de cada vps se encuentra 1 servidor de juegos llamado MuOnline.

Resulta que atacan unos de mis vps, y directamente lo dejan sin coneccion alguna, y entro al dedicado a revisar y la red se va al 60% de consumo...


Probe poniendo varios firewall para que me saltara la ip del atacante y que ports me ataca, pero no hay caso no me salta nada es como si me atacara por otro lado.

El escritorio remoto lo tengo desactivado y solo se puede entrar por RAdmin, si que por hay no creo que me ataquen.

Bueno si alguien save de seguridad, y como detener estos ataques y me quiere dar una mano se lo agradeceria, y si quiere cobrarme algo lo podemos charlar por mensaje privado!

Saludos
 
¿Has probado a cerrar TODOS los puertos menos los fundamentales? ¿A denegar peticiones de ping abusivas? Seguramente sea un ataque DOS o DDOS.
 
tu servidor tiene protección contra ataques ddos? es el tipo de ataque mas común,ya que no necesita acceso directo al servidor y es fácil de hacer.
 
Utilizas la MuCore en el vps mismo? seguramente es un ataque con "ping" (ddos). Digo lo de la web ya que si esta en el vps te pueden hacer "ping www.web.co m -t" enviando archivos grandes desde varias pc sino esta en el vps tienen tu ip o no-ip que utilizas.
 
kaffa22 dijo:
Utilizas la MuCore en el vps mismo? seguramente es un ataque con "ping" (ddos). Digo lo de la web ya que si esta en el vps te pueden hacer "ping Enlace eliminado m -t" enviando archivos grandes desde varias pc sino esta en el vps tienen tu ip o no-ip que utilizas.
Hacer clic para expandir...

Ataque con ping DDOS ?

Cuantos pings crees que hagan falta por segundo para saturar un servidor ?

Y lo otro de cuantos bytes ?

-------------------

Lo demás yo podría ayudarte si me dices el sistema operativo que usas, supongo que usas windows ?
 
Uso windows 2003 sp1 en el vps, y en el servidor dedicado base windows 2008 web edition!

Solamente tengo abiertos los port que utilizo creo yo...
La web la tengo en el mismo vps..

PD: tengo varios antidoss funcionando que muestran la ip y el port del que ataca, pero esta ves no me salta nadie que ataca :/
 
Última edición:
Ricky dijo:
Uso windows 2003 sp1 en el vps, y en el servidor dedicado base windows 2008 web edition!

Solamente tengo abiertos los port que utilizo creo yo...
La web la tengo en el mismo vps..
Hacer clic para expandir...

La web te recomiendo ponerla en un hosting con sql y montarla con MuCore configurando la ip del vps, usuario y contraseña de la base de datos MuOnline. Además precisaras el puerto 1433 solamente para la comunicación.
Los puertos para el server solamente mantén abierto 44405 que es el connect server (CS), 55901 que es el GS, 55919 que es el GS_CS. Estos son los que vienen por defecto en el server pero los puedes cambiar por los que tu quieras en el caso del gs en MapServerInfo dentro de data, ServerInfo dentro de la carpeta data del gs y ServerList dentro del cs. en el caso del cs es un poco mas dificil ya que en el main deberás cambiar el puerto 44405 mediante algún editor hexadecimal.
 
Okis gracias por sus respuestas e ideas, pero no hay algun programa o algo parecido para evitar este tipo de ataques???

Saludos
 
skamasle dijo:
Ataque con ping DDOS ?

Cuantos pings crees que hagan falta por segundo para saturar un servidor ?

Y lo otro de cuantos bytes ?

-------------------

Lo demás yo podría ayudarte si me dices el sistema operativo que usas, supongo que usas windows ?
Hacer clic para expandir...

Unas 20 personas haciendo el ping de la muerte son suficientes para una instalación corriente.

- - - Actualizado - - -

Ricky dijo:
Uso windows 2003 sp1 en el vps, y en el servidor dedicado base windows 2008 web edition!

Solamente tengo abiertos los port que utilizo creo yo...
La web la tengo en el mismo vps..

PD: tengo varios antidoss funcionando que muestran la ip y el port del que ataca, pero esta ves no me salta nadie que ataca :/
Hacer clic para expandir...
Revisa el firewall de nuevo, limita las conexiones simultáneas...

- - - o - - -

Información oficial Windows Server 2003 : Enlace eliminado

- - - o - - -

Dile a tu empresa que te proteja, que tú sólo no puedes.

- - - o - - -

Utiliza
Insertar CODE, HTML o PHP: 
netstat -ano | find /i /c "80"
para ver las IPs que abusan y bloquearlas en el firewall.

- - - o - - -

Si son profesionales vas a tener que pelear duro porque no es fácil, mucha suerte.
 
Última edición:
Gorcash dijo:
Unas 20 personas haciendo el ping de la muerte son suficientes para una instalación corriente.

- - - Actualizado - - -


Revisa el firewall de nuevo, limita las conexiones simultáneas...

- - - o - - -

Información oficial Windows Server 2003 : Enlace eliminado

- - - o - - -

Dile a tu empresa que te proteja, que tú sólo no puedes.

- - - o - - -

Utiliza
Insertar CODE, HTML o PHP: 
netstat -ano | find /i /c "80"
para ver las IPs que abusan y bloquearlas en el firewall.

- - - o - - -

Si son profesionales vas a tener que pelear duro porque no es fácil, mucha suerte.
Hacer clic para expandir...


La pregunta era más que nada por que un ping no es suficiente y 20 personas menos, en mis servidores en algunos esta bloqueado el ping así que no hay ping que valga, no es un método eficiente siempre y menos para hacer DDOS y solo 20 personas no es nada, tomando en cuenta que sean desde conexioens locales no pueden enviar paquetes muy grandes y la conexión de un server lo absorbería sin problemas.

En todo caso, desactivar el ping es eficiente en ese caso, por lo demás no se que decirles, no se mucho de windows, tal vez no se pueda ni desactivar el ping jeje :encouragement:
 
Hola aun siguen con los ataques.... probe pasandome a la linea de 1000mbps pero los atacantes siguen tirando mis vps.

aca les dejo una imagen de el panel de control:

Enlace eliminado

Alguien puede ayudarme porfavor!
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba