Bueno creo que todos conocemos este tipo de ataques pero que soluciones existen ( si existe alguna )
Nosotros estamos recibiendo ya varios ataques a la semana en Juegos.tv ya que estamos entrando en niveles considerables de trafico y supongo que a la competencia no le gustará mucho.
Por nuestra parte estamos realizando una auditoría para localizar los ataques y proceder con la denuncia correspondiente pero creo que lo mejor sería poner los medios para que no pase ( que es casi imposible) o por lo menos detectarlo de inmediato y darle solución. Hemos contratado un servicio por unas semanas "network-level flood protection" que detecta de inmediato estos ataques y desvía ese trafico a otra parte donde se analiza pero claro , esto cuesta una pasta..... sería interesante que todos dejaran sus experiencias y soluciones adoptadas ... y por supuesto denunciar a este tipo de personas que lo unico que hacen es frenar el avance del sector.
Salu2

Espero que los acabeis pillando con las manos en la masa y les cierren las webs a ellos, nunca he entendido este comportamiento por parte de otros webmasters... Ataques DDOs simplemente porque me estás quitando un % de ingresos? Eso no es competencia desleal? Con lo que me gusta la paz.. Domaining...! Te ayudo con la gestión de tus dominios en INWX España

Sí, $edo tiene unos sistemas muy sólidos... :cata3::: el roce hace el dominio ::

pero realmetne existe alguna solución a parte de hacer un seguimiento exaustivo y al detectarlo actuar ????
Una forma es ir metiendo en un bote todas las Ip que van apareciendo y negarles el acceso , pero de esta manera nunca terminamos...
Alguien a utilizado algún metodo o contratado algún sistema que te de algún tipo de garantía ???
Salu2

Has hablado con tu host ? Las soluciones mas efectivas son via hardware y al parecer ellos las aplican.

Un hilo interesante.Shut Up !! Shut the hell up ! There's an Artist on stage !! UuUhh, yakalkiu kutulu, yakatomi pakatu, yakatoshi palaka, miu miuli miu yakatoshi kalaka !

Posted By: Tolosapero realmetne existe alguna solución a parte de hacer un seguimiento exaustivo y al detectarlo actuar ????
Una forma es ir metiendo en un bote todas las Ip que van apareciendo y negarles el acceso , pero de esta manera nunca terminamos...
Alguien a utilizado algún metodo o contratado algún sistema que te de algún tipo de garantía ???
Salu2juegosvideos musicaleswiiebooking

Tolosa ten en cuenta que los ataques DDoS se realizan utilizando ordenadores de gente corriente infectados con un virus, al banear la ip baneas al usuario que es potencial cliente, pero que no sabe que su ordenador está infectado.

Saludos.Haters gonna hate.

No sé si es lo que busca pero usamos una solución de ellos...

http://www.appsecinc.com/http://www.dominericos.com/

Gracias, muy interesante lo pasaré a mis tecnicos a ver que opinan...salu2
:cata2:

Existen 2 clasificaciones conocidas de ataques Ddos...

Los Flood attacks: Es un ataque que genera una avalancha de tráfico diseñado para consumir recursos en el servidor, por ejemplo: bucles en el CPU/memoria y en la red el consumo excesivo de ancho de banda. Estos ataques logran dañar el servicio a los usuarios o incluso obligar a apagar el servidor. En esta clasificacion existen 4 tipos de ataques: TCP SYN Flood Attack, Smurf IP Attack, UDP Flood Attack y ICMP Flood Attack. Este solo puede ser realizado por hackers reales y es el mas peligroso.

Logic or Software Attacks: Es un pequeño número de paquetes con errores que están diseñados para explotar bugs en el software del servidor objetivo. Estos ataques son relativamente fáciles de contrarrestar, ya sea a través de la instalación de parches que eliminen las vulnerabilidades o mediante añadir reglas especiales en tu firewall para filtrar estos paquetes con errores antes de que lleguen a tu servidor. En esta clasificacion existen 4 tipos de ataques: Ping of Death, Teardrop, Land y Echo/Chargen. Este es el mas usado por los lammers que te quieren dañar y es facil de solucionar.

Yo ya tengo tiempo que no me meto en estos temas, pero todo programador que se considere medianamente bueno tiene que aprender algo para poder defenderse.

Tolosa, las soluciones "legales" solo en USA, donde el FBI interviene en esta clase de delitos informaticos. En España no se como esta el tema, pero si es que existe algun departamento "legal" en el gobierno Español y funciona como nic.es... dudo mucho que puedan ayudarte honestamente.

Mi recomendacion (aun que suene feo) es atacar mal con mal... o defenderte atacando (definitivamente es la mejor defensa). Contrata a un hacker real, que detecte el ataque, lo contrareste y lo devuelva. Asi de simple.

SaludosHola!

Posted By: Tolosaque belico eres...la solución es que podamos seguir "up" lo maximo posible y desviar ese ataque y si se puede detectar la procedencia mejor , hay muchas vías para localizarlo... y en USA como que no les gusta esto nada y desde The Planet tiene un departamento de esto y vana tomar medidas...gracias por el aporte F-x pero nunca me pondré a la altura de ellos...
salu2

No es que sea belico... sino mas bien realista. Tu preguntas "que soluciones existen ( si existe alguna )" y yo simplemente respondo. Soluciones tecnicas, te aseguro que Theplanet esta en eso (y la compañia que contrataste para protegerte). Y si los ataques son de la segunda clasificacion que te menciono, lo solucionaran rapido. Pero si es de la primera clasificacion no podran hacer mayor cosa. Pero tranquilo... esos ataques son caros de pagar... y el autor intelectual que este detras de los ataques tarde o temprano se le acabara la pasta para estar pagandolos. Todo cuesta y por mas odio que te tengan no podran seguir pagandolos.

En fin. Saludos.Hola!

Tengo algo de experiencia en el tema y eso deriva de que por mucho tiempo fuimos host de muchos servicios de IRC, que son los que mas ataques DDoS atraen. Como bien explico f-x hay 2 tipos "DoS a un servicio por medio de un bug y DoS a una IP por medio de exceso de trafico" (esto es para resumir). En el primer caso, cualquier host que se considere "decente" debe de poder mitigarlo. En el segundo tipo, la UNICA forma real de mitigarlo es usando un firewall reactivo (o listas de acceso en los routers) e ir agregando rutas nulas a las IPs que originan el ataque. A veces son miles por lo que no es tarea facil, pero es la unica forma real de lograrlo.

En cuanto a que el atacante deba "pagar" los ataques, no siempre es cierto. Para eso existen los "zombies" (equipos infectados a nivel mundial que actuan bajo las ordenes del master). En algunos casos, es necesaria la intervencion de los carriers, pues el DDoS llega a ser tan grande que satura las conexiones del host (si no son muy grandes) y es necesario que los carriers agreguen las rutas nulas.

Otro paso importante es detectar si el atacante esta haciendo spoofing (disfrazado) de las IPs. Muchas veces son solo algunos cuantos origenes pero estan haciendo spoofing, por lo que parecieran ser miles o millones.

Los DDoS se han vuelto cada vez mas faciles de hacer gracias a las conexiones de banda ancha. Antes el usuario promedio de internet tenia un dial up, cuando no usaba la PC en Internet se desconectaba y punto. Hoy en dia, las conexiones de banda ancha ponen megas y megas de acceso en manos de gente que no tiene ni idea de lo que es seguridad y que aun creen que "zonealarm es un firewall" o que "norton es buen antivirus" (y ni mencionar las herramientas propias de windows), por lo que es facil infectar sus PCs y usarlas para hacer DDoS. Personalmente conozco a crackers (no confundir con hackers) que tienen mas de 3000 PCs de usuarios windozeros infectadas y listas para atacar en el momento en que ellos lo deciden.


Para aquellos que no estan familiarizados con los terminos:

DoS = Denial of service . Denegacion de servicio
DDoS = Distributed Denial of Service. Denegacion de servicio distribuida.

Ahora, de los consejos para evitarlos:

1. No hacer enojar a nadie. Muchas veces los DDoS empiezan por ri~as personales en messenger, salas de chat, blogs, foros, etc.
2. Buscar un host que ofrezca algun tipo de proteccion basica sin costo adicional y con soporte real 24/7.
3. Tener el OS y software del servidor siempre actualizado (o buscar un host que asi lo haga).
4. Evitar los hosts y servicios en donde todo esta en el mismo servidor (dns, mail, http, ftp, etc.) pues son mas faciles de atacar.

Para aquellos con mas $$ disponible:

5. Contratar un servicio de proteccion por firewalls fisicas.
6. Buscar una solucion con anycast, DDNS o similar.

Espero sirva de algo.Creando el futuro de Internet... hoy!

gracias Seati buen aporte .....

Según Verisign, la solución puede estar en la nube, redirigir el tráfico para no afectar al visitante normal, lo complicado es distinguir entre el tráfico real y el atacante, parece que pueden ser ataques de hasta 60Gbit/seg. por lo que puede destrozar un buen sistema fácilmente. "Recomiendan" utilizar sus servicios (recuerdo que eran carísimos).


Domaining...! Te ayudo con la gestión de tus dominios en INWX España

Muchas gracias, voy a leerlo...

Posted By: palermo99si desean el script les`puedo vender a muy buen precio

Creo que no es el espíritu del hilo ni creo que lo resuelvas, en todos los casos, con un simple script.:: el roce hace el dominio ::