problemas con ataques ddos, tengo la IP

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 9 Jun 2011

• #1

buenas, tengo un problemilla en mi servidor compartido, en mis blogs tengo firewall instalado y es que resulta que no dejan de hacerme todos los dias:

This may be a "WordPress-Specific SQL Injection Attack."

La ip es casi siempre la misma :

159.237.110.161

Como puedo contactar con el servidor o el origen del ataque? quiero envair un email al servidor, o directamenente, interponer denuncia en la policia de mi pais, gracias

 

meaburro

Zeta

Verificación en dos pasos activada

• 9 Jun 2011

• #2

Carlikos dijo:

buenas, tengo un problemilla en mi servidor compartido, en mis blogs tengo firewall instalado y es que resulta que no dejan de hacerme todos los dias:

This may be a "WordPress-Specific SQL Injection Attack."

La ip es casi siempre la misma :

159.237.110.161

Como puedo contactar con el servidor o el origen del ataque? quiero envair un email al servidor, o directamenente, interponer denuncia en la policia de mi pais, gracias

Hacer clic para expandir...

Enlace eliminado

Universidad de Navarra? lol...

 

S

skamasle

Mi

• 9 Jun 2011

• #3

Bloquea la IP.. así de sencillo...

PD no es denegación de servicio.. es inyección SQL...

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 9 Jun 2011

• #4

Como puedo bloquear la ip? Uso compartido

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 9 Jun 2011

• #5

Si cpanel, ay alguna manera de contactar con la ip o con el host atacante? Es que a veces la ip cambia per el ataque es el mismo

 

L

looree

Dseda

• 9 Jun 2011

• #6

wsoul dijo:

si es de la universidad de navarra, contacta con ellos

Hacer clic para expandir...

Si, avisales que alguien esta haciendo un mal uso de su server. talvez les sea facil solucionarlo.

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 9 Jun 2011

• #7

bueno es que no viene la ip de navarra, cada dia el ataque cambia

186.13.27.158 - argentina

77.231.51.96 - vigo ...


no entiendo nada, cada dia intentan hacerme un "WordPress-Specific SQL Injection Attack." desde difernetes IP , como puedo parar esto? no consiguen hacerme nada por que estoy bien protegido pero me cansa el tema

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 11 Jun 2011

• #8

alguien puede echarme un cable o darme algun consejo?

que hace exactamente un ataque WordPress-Specific SQL Injection Attack ?

 

S

skamasle

Mi

• 11 Jun 2011

• #9

Si sigues con problemas mandame un privado.. o mira mi firma.. tal vez pueda revisar tu host y luego darle un poco mas de seguridad.. o al menos filtrar algunas cosas para que no te hackeen....

Y bueno si contactas conmigo dime también a que te refieres con esto: servidor compartido,.. hosting compartido ? un servidor que pagas con varias personas ?¿

WordPress-Specific SQL Injection Attack

Inyectan código a la base de datos...

Puede afectarte de muchas maneras, este puede que quiera afectarte los permalinks.. si no es que ya lo a hecho.

 

Última edición: 11 Jun 2011

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 11 Jun 2011

• #10

muchas gracias por tu ofrecimiento skashmale, siguen atacandome pero no me hacen nada ya que estoy bien protegido, la cuestion es que no se por que atacan tan continuamnete ami sitio, no consiguen tirarmelo jejje llevo ya mucho tiempo asi, la seguridad que tengo es muy buena y cumple su funcion

la pregunta es, esto se puede denunciar o algo?

 

S

skamasle

Mi

• 11 Jun 2011

• #11

Esto no es un ataque de denegación de servicio, tu sitio no lo quieren tirar... si alguien quisiera tirarlo te hacen un Doseo con una botnet y te dejan off en 1 minuto con un millón de peticiones.. ( según lo grande que sea la bot net ) tu sitio web con la inyección SQL lo quieren es, ya sea infectar o hacerle un deface, si te atacan es por que tienes alguna vulnerabilidad que no han podido explotar aun...

Denunciar podrías si supieras quien te ataca, pero como dices que son muchas ips.. puede que usen proxy, o bien puede que sean varios atacantes los que quieran explotar la vulnerabilidad.

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 11 Jun 2011

• #12

gracias skamale, creo que ire a la policia y pedire indemnizaciones a la persona/personas que estan intentando atacar, tengo las IP asi que con eso es suficiente, he cazado una IP que ataca siempre asi que... ya les he cojido

 

S

skamasle

Mi

• 11 Jun 2011

• #13

Esto pasa seguido en sitios grandes.. no es tan fácil lo de las denuncias, normalmente la policía no hace nada, mas que en este caso solo intentan un ataque.. no te han hecho daño aun... la ip que tienes puede que la usen como proxy.. que hayan hackeado el otro server y desde ahí ataquen..

Pero bueno bloquea cada una de las ips que tienes desde el htaccess así dificultaras la tarea.

 

L

lucianoche

Gamma

• 11 Jun 2011

• #14

Es muy común que intenten atacar sitios web al azar, en los log's de los errores 404 todos los días aparecen cosas del estilo: Enlace eliminado, /installa.php, etc

No estés tan paranoico, es algo muy común

Saludos

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 14 Jul 2011

• #15

que te ataquen todos los dias al menos 50 veces al dia no es nada comun eh?

lucianoche dijo:

Es muy común que intenten atacar sitios web al azar, en los log's de los errores 404 todos los días aparecen cosas del estilo: Enlace eliminado, /installa.php, etc

No estés tan paranoico, es algo muy común

Saludos

Hacer clic para expandir...

 

lucioruiz

Épsilon

• 14 Jul 2011

• #16

¿Tienes WHM?

Si es asi, ya bloqueaste la ip?

LA ip en WHM se bloquea desde:

Plugins -> ConfigServer Security & Firewall -> Firewall Deni iPs

Cualquier duda me avisas

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 14 Jul 2011

• #17

uso cpanel, ahora tengo q salir luego vuelvo y sigo viendo este problema, lo de ir a denunciar a la policia no se que hacer la verdad, es que esto me tiene hasta klos webos, no consiguen hacerme nada por que tengo buena seguridad, pero la mala intencion ahi está

saludos

 

oscarva

Lambda

• 14 Jul 2011

• #18

Bueno yo recibo muchos intentos de ataques a mis servidores al dia pero no pasan a nada. Si crees que estas bien protegido debes entonces mirar es a que script exactamente va dirigido el ataque, puede que tengas un plugin vulnerable. Ahora tambien debes mirar muy bien porque tu sitio ya puede estar infectado y ni te das cuenta. Estos ataques van dirigidos principalmente a insertar enlaces en tus post hacia sitios porno, viagra ETC y a google no le gusta eso. Bloquear la ip no es una solucion, lo que debes hacer es identificar que vulnerabilidad es la que te quieren explotar.

 

T

thenetm

Beta

• 14 Jul 2011

• #19

tienes wordpress? actualizado al a ultima version? chequea los logs a ver si hay peticiones raras, que contentan string como union select o similares.
no necesariamente es una persona la que esta intentando hackearte, por lo general tienen bots que hacen busquedas en google de XX keywords usando "powered by wordpress" , "sitio hecho con wordpress" o cosas similares, por ej

Google

el bot toma la url, intenta inyectar varias inyecciones que contiene en su codigo a ver si resulta y asi con varios sitios

por lo general si el ataque es de varias ips no creo que sea una persona haciendo el mismo ataque , para mi son estos bots, mientras tenga el wordpress actualizado no tengas mierda dudo q pase algo saludos

 

S

Samsungnero

1

Iota

SEO

Suscripción a IA

• 14 Jul 2011

• #20

algun hijo de puta ha entrado en mi blog y me ha borrado todas las entradas me caguen la leche jooooder esto es una juankeada en toda regla!

MADRE MIA a ver si lo reparo