Experiencias en Ataques DDos Experiencias en Ataques DDos


Mostrando resultados del 1 al 9 de 9
  1. #1
    Hola buenas noches amigos!

    Me gustaría conocer un poco acerca de sus experiencias en ataques DDos

    Han sufrido alguno?
    Cómo se dieron cuenta que estaban bajo un ataque?
    Podían entrar al servidor por ssh?
    Cúanto duró el ataque?
    Cómo resolvieron?

    Cualquier experiencia, comentario, contenido es de gran ayuda para seguir aprendiendo en este gran foro, gracias de antemano.

    Saludos a todos!

  2. #2
    Básicamente te das cuenta cuando tus sistemas de monitorización te dicen que la carga esta al máximo o incluso la web esta caida.
    Tienes varias opciones. Generalmente con un fail2ban lo arreglarias fácil. Aunque generalmente el hosting tiene que tener las herramientas para bloquear el ataque.
    Citar Citar  

  3. #3
    Cita Iniciado por SirLouen Ver Mensaje
    Básicamente te das cuenta cuando tus sistemas de monitorización te dicen que la carga esta al máximo o incluso la web esta caida.
    Tienes varias opciones. Generalmente con un fail2ban lo arreglarias fácil. Aunque generalmente el hosting tiene que tener las herramientas para bloquear el ataque.
    Gracias por tu ayuda compañero, sobre el fail2ban recuerdo he tocado algo de allí, pero no lo recordaba...mientras el vps sería en OVH me han dicho que es automatizada su ayuda en estos casos, lo que no sé que tanto aguante tendrán
    Citar Citar  

  4. #4
    Cita Iniciado por SirLouen Ver Mensaje
    Básicamente te das cuenta cuando tus sistemas de monitorización te dicen que la carga esta al máximo o incluso la web esta caida.
    Tienes varias opciones. Generalmente con un fail2ban lo arreglarias fácil. Aunque generalmente el hosting tiene que tener las herramientas para bloquear el ataque.
    Fail2Ban o algun otro software no te ayudara frente a un verdadero DDoS incluso puede causar mas problemas.

    Un verdadero DDoS debe ser parado a nivel hardware con firewall. Teniendo en cuenta que los DDoS hacia una pagina web son diferentes hacia un servidor, se debe saber el tipo de ataque y "nivel" de pps.

    @tema

    Cloudflare te ayudara con ataques hacia http incluso contra ataques a la capa 7 como httpflood o variantes de slowloris como fake agents. Pero si te atacan al servidor (IP) es otra cosa. Son muchas variables.

    Depende del tipo de ataque que uno se da cuenta, mayormente hay ataques que si tu servidor tiene recursos te saturan la RAM o CPU por la alta cantidad de IPs que se conectan a tu servidor, revisando logs, etc.

    Lo que pides no tiene una respuesta definida, lo mejor es estar con proveedor que tenga algun sistema anti ddos asi como tener protegida tu infraestructura.

    Saludos.
    Citar Citar  

  5. #5
    Cita Iniciado por OscarS Ver Mensaje
    Fail2Ban o algun otro software no te ayudara frente a un verdadero DDoS incluso puede causar mas problemas.

    Un verdadero DDoS debe ser parado a nivel hardware con firewall. Teniendo en cuenta que los DDoS hacia una pagina web son diferentes hacia un servidor, se debe saber el tipo de ataque y "nivel" de pps.

    @tema

    Cloudflare te ayudara con ataques hacia http incluso contra ataques a la capa 7 como httpflood o variantes de slowloris como fake agents. Pero si te atacan al servidor (IP) es otra cosa. Son muchas variables.

    Depende del tipo de ataque que uno se da cuenta, mayormente hay ataques que si tu servidor tiene recursos te saturan la RAM o CPU por la alta cantidad de IPs que se conectan a tu servidor, revisando logs, etc.

    Lo que pides no tiene una respuesta definida, lo mejor es estar con proveedor que tenga algun sistema anti ddos asi como tener protegida tu infraestructura.

    Saludos.
    Excelente información amigo, me surgen varias preguntas al leerte...

    1) ¿Cómo podría formarme en esta área? ¿qué recomendaciones me darías sobre cursos, libros...?
    2) Para evitar los ataques al servidor por (IP) podría ocultarla? se puede con Cloudflare y quitando los registros MX?
    3) OVH dice que tienen protección anti-ddos incluida, a eso te refieres con "o mejor es estar con proveedor que tenga algun sistema anti ddos"

    de antemano gracias amigo
    Citar Citar  

  6. #6
    Cita Iniciado por Derjay Ver Mensaje
    Excelente información amigo, me surgen varias preguntas al leerte...

    1) ¿Cómo podría formarme en esta área? ¿qué recomendaciones me darías sobre cursos, libros...?
    2) Para evitar los ataques al servidor por (IP) podría ocultarla? se puede con Cloudflare y quitando los registros MX?
    3) OVH dice que tienen protección anti-ddos incluida, a eso te refieres con "o mejor es estar con proveedor que tenga algun sistema anti ddos"

    de antemano gracias amigo
    A veces ni Cloudflare ni Sucuri te salvan ya que siempre por algún lado te terminan descubriendo la IP address (Hasta haciendo un IP History Check o Resolver) por lo que la única forma de ocultarla es teniendo un servidor con un proxy montado y aun, así como dice OscarS dependiendo de la complejidad del ataque es que puedes mantenerte estable. Con respecto a OVH, ellos incluyen cierta protección Antiddos pero el problema es que es automática y te reducen bastante la conexión a internet o en el peor de los casos si el ataque es muy fuerte acabas en Null (Si sobre pasa la capacidad de la protección que ellos incluyen) no obstante no tienes de que preocuparte ya que si compras un firewall de hardware con ellos no aplicas para intervención automática ni un posible null.

    Por lo de informarte tienes un buen curso en Platzi de seguridad para servidores por una suscripción de algunos US$200 en lo adelante con una inmensa variedad de cursos... Te recomiendo mirar por esos lados y como línea de respuesta final, los ataques no tienen que ver con tus registros MX (WTF) eso es indiferente, aunque eso si puedes lanzar los correos por otra vía, no se recomienda tener los correos en tu mismo Web Server por situaciones de seguridad.
    Citar Citar  

  7. #7
    Cita Iniciado por Carlos Frias Ver Mensaje
    A veces ni Cloudflare ni Sucuri te salvan ya que siempre por algún lado te terminan descubriendo la IP address (Hasta haciendo un IP History Check o Resolver) por lo que la única forma de ocultarla es teniendo un servidor con un proxy montado y aun, así como dice OscarS dependiendo de la complejidad del ataque es que puedes mantenerte estable. Con respecto a OVH, ellos incluyen cierta protección Antiddos pero el problema es que es automática y te reducen bastante la conexión a internet o en el peor de los casos si el ataque es muy fuerte acabas en Null (Si sobre pasa la capacidad de la protección que ellos incluyen) no obstante no tienes de que preocuparte ya que si compras un firewall de hardware con ellos no aplicas para intervención automática ni un posible null.

    Por lo de informarte tienes un buen curso en Platzi de seguridad para servidores por una suscripción de algunos US$200 en lo adelante con una inmensa variedad de cursos... Te recomiendo mirar por esos lados y como línea de respuesta final, los ataques no tienen que ver con tus registros MX (WTF) eso es indiferente, aunque eso si puedes lanzar los correos por otra vía, no se recomienda tener los correos en tu mismo Web Server por situaciones de seguridad.
    Ok muchas gracias, en cuanto a lo de los registros MX lo decía porque en un tutorial aquí decian que para ocultar la Ip se podía con cloudflare eliminando los registros MX (que eran los que mostraban la ip real del servidor)
    Citar Citar  

  8. #8
    Cita Iniciado por Derjay Ver Mensaje
    Excelente información amigo, me surgen varias preguntas al leerte...

    1) ¿Cómo podría formarme en esta área? ¿qué recomendaciones me darías sobre cursos, libros...?
    2) Para evitar los ataques al servidor por (IP) podría ocultarla? se puede con Cloudflare y quitando los registros MX?
    3) OVH dice que tienen protección anti-ddos incluida, a eso te refieres con "o mejor es estar con proveedor que tenga algun sistema anti ddos"

    de antemano gracias amigo
    1. Experiencia, nadie nace sabiéndolo todo ya cuando te toque un ataque e intentes pararlo vas agarrando experiencia de como y porque pasan las cosas. Los libros ayudan pero en el mundo real nunca se sabe.
    2. Se puede ocultar en cloudflare pero un buen usuario sabe descubrir la IP de un servicio de cloudflare, yo tengo una metodologia para hacer ese tipo de protecciones asi como ataques a grandes escala pero me las reservo.
    3. La proteccion de OVH es buena, nada a grandes ligas pero es mucho mejor que un proveedor que no tiene proteccion. Cuando la he probado (con gameservers) funciona bien pero en otros casos deja mucho que desear (layer 7)

    Saludos
    Citar Citar  

  9. #9
    Cita Iniciado por OscarS Ver Mensaje
    1. Experiencia, nadie nace sabiéndolo todo ya cuando te toque un ataque e intentes pararlo vas agarrando experiencia de como y porque pasan las cosas. Los libros ayudan pero en el mundo real nunca se sabe.
    2. Se puede ocultar en cloudflare pero un buen usuario sabe descubrir la IP de un servicio de cloudflare, yo tengo una metodologia para hacer ese tipo de protecciones asi como ataques a grandes escala pero me las reservo.
    3. La proteccion de OVH es buena, nada a grandes ligas pero es mucho mejor que un proveedor que no tiene proteccion. Cuando la he probado (con gameservers) funciona bien pero en otros casos deja mucho que desear (layer 7)

    Saludos
    Ok muchas gracias amigo
    Citar Citar  



Temas similares

  1. Ataques DDOS en Ipboard
    Hola, me gustaria que me ayuden con este gran problema, partamos del hecho de que soy completamente noob en el tema de Webs. Tengo un hosting...
    Respuestas: 23
    Último mensaje: 28-ago-2015
  2. Ataques DDoS
    ¿Alguuno de ustedes a sufrido estos ataques en sus webs?
    Respuestas: 11
    Último mensaje: 12-ago-2011
  3. bloquear ataques DDoS a un VPS.
    Bueno tengo una web en un VPS, con unos panas, en un nicho web, que hay mucha guerra y nos han estado atancando mediante DDoS, y nos tienen sobre...
    Respuestas: 7
    Último mensaje: 05-ene-2011

Normas de publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •