No estás registrado (Registrarse)

Vanilla 1.1.10 es un producto de Lussumo. Para más información: Documentación, Soporte.

    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008 editado
     # 1
    Bueno creo que todos conocemos este tipo de ataques pero que soluciones existen ( si existe alguna )
    Nosotros estamos recibiendo ya varios ataques a la semana en Juegos.tv ya que estamos entrando en niveles considerables de trafico y supongo que a la competencia no le gustará mucho.
    Por nuestra parte estamos realizando una auditoría para localizar los ataques y proceder con la denuncia correspondiente pero creo que lo mejor sería poner los medios para que no pase ( que es casi imposible) o por lo menos detectarlo de inmediato y darle solución. Hemos contratado un servicio por unas semanas "network-level flood protection" que detecta de inmediato estos ataques y desvía ese trafico a otra parte donde se analiza pero claro , esto cuesta una pasta..... sería interesante que todos dejaran sus experiencias y soluciones adoptadas ... y por supuesto denunciar a este tipo de personas que lo unico que hacen es frenar el avance del sector.
    Salu2
    •  
      CommentAuthorzikuta
    • CommentTimeOct 13th 2008
     # 2
    Pues la verdad es que sí sería muy interesante, ya que yo también estoy empezando a recibirlos en algunos de mis sitios.

    Ilústrennos. :matu:Haters gonna hate.
    •  
      CommentAuthorMarc
    • CommentTimeOct 13th 2008
     # 3
    Espero que los acabeis pillando con las manos en la masa y les cierren las webs a ellos, nunca he entendido este comportamiento por parte de otros webmasters... Ataques DDOs simplemente porque me estás quitando un % de ingresos? Eso no es competencia desleal? Con lo que me gusta la paz.. :webmainer:Domaining....!
  1.  # 4
    preguntale a los de sedo a ellos les atacan seguido y han implementado muchas medidas:cata:Make Domaining Great Again!
    •  
      CommentAuthorCorso
    • CommentTimeOct 13th 2008
     # 5
    Sí, $edo tiene unos sistemas muy sólidos... :cata3::: el roce hace el dominio ::
    •  
      CommentAuthorDomo Sapiens
    • CommentTimeOct 13th 2008 editado
     # 6
    Posted By: CorsoSí, $edo tiene unos sistemas muy sólidos... :: el roce hace el dominio ::

    Corso antes caian cada semana por horas y horas ....:cata3:Make Domaining Great Again!
    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008 editado
     # 7
    pero realmetne existe alguna solución a parte de hacer un seguimiento exaustivo y al detectarlo actuar ????
    Una forma es ir metiendo en un bote todas las Ip que van apareciendo y negarles el acceso , pero de esta manera nunca terminamos...
    Alguien a utilizado algún metodo o contratado algún sistema que te de algún tipo de garantía ???
    Salu2
    •  
      CommentAuthordamefuego
    • CommentTimeOct 13th 2008
     # 8
    Carminati se especializa en esos temas, puede que sea de gran ayuda contactarse con él
    •  
      CommentAuthorGüoker
    • CommentTimeOct 13th 2008 editado
     # 9
    Has hablado con tu host ? Las soluciones mas efectivas son via hardware y al parecer ellos las aplican.

    Un hilo interesante.Shut Up !! Shut the hell up ! There's an Artist on stage !! UuUhh, yakalkiu kutulu, yakatomi pakatu, yakatoshi palaka, miu miuli miu yakatoshi kalaka !
    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008
     # 10
    Si he hablado y estamos en ello pero no te creas que es tan facil hasta ellos dicen que si se hace bien no pueden hacer nada... bueno si apagar , esperar y arrancar...
    salu2 y gracias por ese hilo parece interesante...
    •  
      CommentAuthorzikuta
    • CommentTimeOct 13th 2008
     # 11
    Posted By: Tolosapero realmetne existe alguna solución a parte de hacer un seguimiento exaustivo y al detectarlo actuar ????
    Una forma es ir metiendo en un bote todas las Ip que van apareciendo y negarles el acceso , pero de esta manera nunca terminamos...
    Alguien a utilizado algún metodo o contratado algún sistema que te de algún tipo de garantía ???
    Salu2juegosvideos musicaleswiiebooking

    Tolosa ten en cuenta que los ataques DDoS se realizan utilizando ordenadores de gente corriente infectados con un virus, al banear la ip baneas al usuario que es potencial cliente, pero que no sabe que su ordenador está infectado.

    Saludos.Haters gonna hate.
    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008
     # 12
    si si es distribuido , pero mejor eso que no perder miles de visitas a la hora, cuestion de % ... pero bueno estamos buscando otras soluciones ... hay varias empresas que ofrecen servicios de alertas para este tipo de ataques y por lo menos si nos avisan podremos actuar , bueno si no es el sabado por la noche :cata3:..gracias por el aporte creo que vendría bien que todos dieran su opinión ya que como realmente no hay una solución clara ..mejor muchas y testear...
    salu2
    • CommentAuthorgarptrader
    • CommentTimeOct 13th 2008
     # 13
    No sé si es lo que busca pero usamos una solución de ellos...

    http://www.appsecinc.com/http://www.dominericos.com/
    •  
      CommentAuthorRedCoruna
    • CommentTimeOct 13th 2008
     # 14
    He visto este hilo y he bajado hasta el departamento técnico de nivel 3 de sistemas y red, para comentar este caso y así informaros un poquillo.

    Bueno lo primero que me dijeron es que sin la ayuda de tu proveedor de tránsito o si lo que tienes es un dedicado, sin la ayuda del proveedor de ese dedicado, es casí imposible mitigar un DDOS medianamente bien hecho.

    A parte hay que tener en cuenta a que servicio está destinado el ataque, normalmente suele ser al puerto 80.

    Herramientas y métodos para mitigar un DDOS hay varios pero ninguno 100 % efectivo:
    - Proxy Shield http://www.gigenet.com/ddos-protection.htm Es utilizado por muchos CPD.
    - Blackhole esto es cuando el ataque es inmenso.
    - Cisco ASA (esto para ataques pequeños)
    - Snort
    - Software en la propia máquina (esto para miniataques, ya que con unos cuantos miles de reglas la máquina no va a poder hacer mucha cosa), mod_evasive, iptables, etc. Además de aumentar al máximo el número de peticiones que pueda absorver el servicio atacado y reducir el timing de los procesos, para que el atacante necesite más "potencia" para que el ataque sea efectivo.

    Hay algunos métodos más, pero son ya más "caseros".

    Por ejemplo nosotros después del partido de la Eurocopa España - Rusia tuvimos un DDOS y que no tuvo consecuencias, excepto para los técnicos que no durmieron :meparto:
    http://www.codigocero.com/spip.php?article5089

    Bueno espero que os sirva la doc. y suerte con el problemaRedCoruna.com
    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008
     # 15
    Gracias, muy interesante lo pasaré a mis tecnicos a ver que opinan...salu2
    :cata2:
    • CommentAuthorAlvaro
    • CommentTimeOct 13th 2008
     # 16
    @RedCoruna

    Muy buena informacion. Gracias por compartirla.
    •  
      CommentAuthorf-x
    • CommentTimeOct 13th 2008 editado
     # 17
    Existen 2 clasificaciones conocidas de ataques Ddos...

    Los Flood attacks: Es un ataque que genera una avalancha de tráfico diseñado para consumir recursos en el servidor, por ejemplo: bucles en el CPU/memoria y en la red el consumo excesivo de ancho de banda. Estos ataques logran dañar el servicio a los usuarios o incluso obligar a apagar el servidor. En esta clasificacion existen 4 tipos de ataques: TCP SYN Flood Attack, Smurf IP Attack, UDP Flood Attack y ICMP Flood Attack. Este solo puede ser realizado por hackers reales y es el mas peligroso.

    Logic or Software Attacks: Es un pequeño número de paquetes con errores que están diseñados para explotar bugs en el software del servidor objetivo. Estos ataques son relativamente fáciles de contrarrestar, ya sea a través de la instalación de parches que eliminen las vulnerabilidades o mediante añadir reglas especiales en tu firewall para filtrar estos paquetes con errores antes de que lleguen a tu servidor. En esta clasificacion existen 4 tipos de ataques: Ping of Death, Teardrop, Land y Echo/Chargen. Este es el mas usado por los lammers que te quieren dañar y es facil de solucionar.

    Yo ya tengo tiempo que no me meto en estos temas, pero todo programador que se considere medianamente bueno tiene que aprender algo para poder defenderse.

    Tolosa, las soluciones "legales" solo en USA, donde el FBI interviene en esta clase de delitos informaticos. En España no se como esta el tema, pero si es que existe algun departamento "legal" en el gobierno Español y funciona como nic.es... dudo mucho que puedan ayudarte :confused: honestamente.

    Mi recomendacion (aun que suene feo) es atacar mal con mal... o defenderte atacando (definitivamente es la mejor defensa). Contrata a un hacker real, que detecte el ataque, lo contrareste y lo devuelva. Asi de simple.

    Saludosf-x
    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008
     # 18
    que belico eres...la solución es que podamos seguir "up" lo maximo posible y desviar ese ataque y si se puede detectar la procedencia mejor , hay muchas vías para localizarlo... y en USA como que no les gusta esto nada y desde The Planet tiene un departamento de esto y vana tomar medidas...gracias por el aporte F-x pero nunca me pondré a la altura de ellos...
    salu2
    •  
      CommentAuthorf-x
    • CommentTimeOct 13th 2008
     # 19
    Posted By: Tolosaque belico eres...la solución es que podamos seguir "up" lo maximo posible y desviar ese ataque y si se puede detectar la procedencia mejor , hay muchas vías para localizarlo... y en USA como que no les gusta esto nada y desde The Planet tiene un departamento de esto y vana tomar medidas...gracias por el aporte F-x pero nunca me pondré a la altura de ellos...
    salu2

    No es que sea belico... sino mas bien realista. Tu preguntas "que soluciones existen ( si existe alguna )" y yo simplemente respondo. Soluciones tecnicas, te aseguro que Theplanet esta en eso (y la compañia que contrataste para protegerte). Y si los ataques son de la segunda clasificacion que te menciono, lo solucionaran rapido. Pero si es de la primera clasificacion no podran hacer mayor cosa. Pero tranquilo... esos ataques son caros de pagar... y el autor intelectual que este detras de los ataques tarde o temprano se le acabara la pasta para estar pagandolos. Todo cuesta y por mas odio que te tengan no podran seguir pagandolos.

    En fin. Saludos.f-x
    •  
      CommentAuthorTolosa
    • CommentTimeOct 13th 2008
     # 20
    :cata2: espero que tenga poca pasta.... salu2
    •  
      CommentAuthorSEATi
    • CommentTimeOct 13th 2008 editado
     # 21
    Tengo algo de experiencia en el tema y eso deriva de que por mucho tiempo fuimos host de muchos servicios de IRC, que son los que mas ataques DDoS atraen. Como bien explico f-x hay 2 tipos "DoS a un servicio por medio de un bug y DoS a una IP por medio de exceso de trafico" (esto es para resumir). En el primer caso, cualquier host que se considere "decente" debe de poder mitigarlo. En el segundo tipo, la UNICA forma real de mitigarlo es usando un firewall reactivo (o listas de acceso en los routers) e ir agregando rutas nulas a las IPs que originan el ataque. A veces son miles por lo que no es tarea facil, pero es la unica forma real de lograrlo.

    En cuanto a que el atacante deba "pagar" los ataques, no siempre es cierto. Para eso existen los "zombies" (equipos infectados a nivel mundial que actuan bajo las ordenes del master). En algunos casos, es necesaria la intervencion de los carriers, pues el DDoS llega a ser tan grande que satura las conexiones del host (si no son muy grandes) y es necesario que los carriers agreguen las rutas nulas.

    Otro paso importante es detectar si el atacante esta haciendo spoofing (disfrazado) de las IPs. Muchas veces son solo algunos cuantos origenes pero estan haciendo spoofing, por lo que parecieran ser miles o millones.

    Los DDoS se han vuelto cada vez mas faciles de hacer gracias a las conexiones de banda ancha. Antes el usuario promedio de internet tenia un dial up, cuando no usaba la PC en Internet se desconectaba y punto. Hoy en dia, las conexiones de banda ancha ponen megas y megas de acceso en manos de gente que no tiene ni idea de lo que es seguridad y que aun creen que "zonealarm es un firewall" o que "norton es buen antivirus" (y ni mencionar las herramientas propias de windows), por lo que es facil infectar sus PCs y usarlas para hacer DDoS. Personalmente conozco a crackers (no confundir con hackers) que tienen mas de 3000 PCs de usuarios windozeros infectadas y listas para atacar en el momento en que ellos lo deciden.


    Para aquellos que no estan familiarizados con los terminos:

    DoS = Denial of service . Denegacion de servicio
    DDoS = Distributed Denial of Service. Denegacion de servicio distribuida.

    Ahora, de los consejos para evitarlos:

    1. No hacer enojar a nadie. Muchas veces los DDoS empiezan por ri~as personales en messenger, salas de chat, blogs, foros, etc.
    2. Buscar un host que ofrezca algun tipo de proteccion basica sin costo adicional y con soporte real 24/7.
    3. Tener el OS y software del servidor siempre actualizado (o buscar un host que asi lo haga).
    4. Evitar los hosts y servicios en donde todo esta en el mismo servidor (dns, mail, http, ftp, etc.) pues son mas faciles de atacar.

    Para aquellos con mas $$ disponible:

    5. Contratar un servicio de proteccion por firewalls fisicas.
    6. Buscar una solucion con anycast, DDNS o similar.

    Espero sirva de algo.Creando el futuro de Internet... hoy!
    •  
      CommentAuthorf-x
    • CommentTimeOct 13th 2008 editado
     # 22
    Posted By: SEATiEn cuanto a que el atacante deba "pagar" los ataques, no siempre es cierto.

    Hola SEATi, a lo que me referia con "pagar" los ataques, me referia al autor intelectual, es decir el que contrato al "hacker".
    En cuanto al hacker, puede costarle o no dinero hacer los ataques, pero mientras el autor intelectual (el que lo contrato) le pague lo que pide, no creo que el hacker tenga problemas.
    Asi que si al autor intelectual (la empresa competencia de Tolosa) se le acaba la pasta, el hacker no movera un dedo "gratis". :wink:

    Saludosf-x
    •  
      CommentAuthorTolosa
    • CommentTimeOct 14th 2008
     # 23
    gracias Seati buen aporte ..... :clap:
  2.  # 24
    Después de casi 2 años desde la creación de este hilo, ¿apareció alguna otra solución frente a estos ataques?.
    •  
      CommentAuthorMarc
    • CommentTimeJun 9th 2010
     # 25
    Según Verisign, la solución puede estar en la nube, redirigir el tráfico para no afectar al visitante normal, lo complicado es distinguir entre el tráfico real y el atacante, parece que pueden ser ataques de hasta 60Gbit/seg. por lo que puede destrozar un buen sistema fácilmente. "Recomiendan" utilizar sus servicios (recuerdo que eran carísimos).


    Domaining....!
    •  
      CommentAuthorAd-Senseí
    • CommentTimeJun 9th 2010
     # 26
    Un foro en el que era colaborador hace unos años, sufria ese tipo de ataques a menudo,
    y tienen bastante info, espero te sirva,

    http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html


    salu2agua de coco | Wasap | washap telecharger whatsapp Remedios Naturales
  3.  # 27
    Muchas gracias, voy a leerlo...:typeo:
    • CommentAuthorpalermo99
    • CommentTimeJun 11th 2010
     # 28
    Hola yo hice un script en php para detener esos ataques solo lo suben a su web y poner algunos datos de su hosting y si protege ya tengo una web de musica donde tengo implementado y si funciona de 100%

    si desean el script les`puedo vender a muy buen precio:cata:
    •  
      CommentAuthorCorso
    • CommentTimeJun 11th 2010 editado
     # 29
    Posted By: palermo99si desean el script les`puedo vender a muy buen precio :cata:


    Creo que no es el espíritu del hilo ni creo que lo resuelvas, en todos los casos, con un simple script.:: el roce hace el dominio ::
  4.  # 30
    He contratado los servicios de Mako Solutions. Por ahora, en 2 meses, está funcionando muy bien la protección que ellos brindan. Y no me parece cara, están cobrando 49,95 dólares por mes. Es, según lo que ellos dicen: DDOS Protection Service - (Hardware Based). El que puede explicar más al respecto es Benjamín (f-x) que se está ocupando y sabe mucho más que yo...