Ataques DDoS a un VPS

DDoS VPS

El problema si es un real DDoS creanme que no lo van a solucionar ni con APF ni con DDOS Deflate o Mod Evasive.. el problema con los DDoS realmente es que si no hay del lado del datacenter un hardware y ancho de banda suficiente que soporte una muy alta cantidad de trafico de ataque y deje resto para mantener el servicio .. no hay forma alguna de detener el problema.

por suerte hay lugares donde con un poco del datacenter y un sistema bien robusto y tuneado se puede llegar a filtrar una alta cantidad de ataques ddos sin que la integridad del servicio y la red se vean afectados.

en mi empresa recibimos ataques de mas de 8 Gigabits diariamente y no son un problema .. no niego que si algun dia recibimos ataques de mas de 30 gigabits todo se valla al demonio pero los botnets hoy por hoy no son tantos ya y los que hay no generan un trafico mayor a 10 gigabits x segundo..


Tampoco es caro el resolver el problema... nosotros ofrecemos servidores dedicados por menos de 400 dolares con la capacidad suficiente para que los ataques ddos no afecten los servicios que quien ha contratado dicho servidor ofrece...

es cuestion de investigar un poco mas ... yo me he dedicado mucho a estudiar la seguridad de redes ataques ddos, hijacks entre otras cosas y hoy por hoy es nuestra especialidad el dar servicios con soporte a esos casos...

por lo que amigo descuida que no es tanto el problema .. hoy por hoy puede uno ofrecer servicios de IRC ( que son los blancos mas buscados para ddos ) sin que ningun ataque perjudique..

cualquier cosa me dices y te ayudo con tu problema.



Saludos.

--------------------------

GMCG.
Network Administrator
West-Domains.Com
IPSecureNetwork.com

( IRCd Shells - WebHosting - Dedicated Servers - Shoutcast Full DDos Protected )

 

disculpas

Disculpas me he olvidado de la firma xD

es por la emoción de encontrar un foro que me ha gustado mucho

xD ahi lo completo Grax por la bienvenida

 

firma

Ahi creo ya quedo la firma

Gracias Apolo,

En fin respecto al Tema de este post, realmente me interesaria solucionarle el problema que tiene Amateo, ya que hace 7 años que venimos luchando contra este tipo de ataques mitigandolos y colaborando con las autoridades para que los responsables de dichos ataques sean responsables de sus actos..

Este tipo de actos perjudica a todos .. ya que es trafico innecesario que circula por internet y perjudica realmente a todos ..

Saludos.

 

me olvidaba!!

Me olvidaba!!..

Amateo pues la oferta que te hice antes ... para que pruebes y si te resulta todo luego vemos .. es que pruebes de forma GRATUITA el servicio anti ddos que tenemos...asi estaras tranquilo con tu cliente..

y doblo aun mas la apuesta... te daremos una ip dedicada a ti y un monitor propio de trafico para esa ip que solo tu puedas acceder y luego ver online como atacan a tu cliente sin que la web se vea afectada...luego si quieres dedicado vps o reseller o lo que sea.. eso se ve luego ,, lo importante es que le des a tu cliente una solución y a ti darte un problema menos..


si te sirve mi propuesta me dices..

mi mail personal es gerardo@ipsecurenetwork.com

Saludos.

 

disculpas

disculpas.. habia visto otros threads con ofrecimientos etc.. crei en este thread tambien se podia...

reitero las disculpas..Apolo

Saludos atte.

 

Yo he tenido en mi servidor y los he sabido detener si quieren contactenme para ayuda.

Saludos.

 

Eso, eso, eso

 

DDoS

mm no creo se pueda bloquear un verdadero DDoS desde un servidor simplemente ... la razon es por la forma misma en que el DDoS actua..
Osea . Entendamos un poco la logica de un DDoS ya que alguno confunden algun service based attack con DDoS y eso no es tan asi de simple.. veamos.

Un ataque DDoS lo que busca en si es dejar fuera de linea los servicios que la victima provee o posee.. por ende .. no necesariamente un ataque DDoS utiliza un patron regular para tal cometido.. ejemplo...

Un ataque DDoS real .. no necesariamente puede atacar un puerto tcp .. sino que tambien puede utilizar puertos utilizando protocolo UDP lo que hace mas dificil el filtrado del mismo.. y con lo cual el servidor por mas que tenga por ejemplo un mod evasive en su apache .. o un APF instalado.. nada podra hacer, por que? por que un ataque de este tipo con saturar el ancho de banda disponible del proveedor .. ya conseguiria ser exitoso .. por que aun cuando tu servidor este intacto corriendo sus 2000 scripts y configuraciones en el firewall... no llegara nunca 1 packete a ese equipo si lo que no resonde es toda la red... es por esta razon que un ataque de este tipo es tan peligroso y no solo afecta a la victima sino también a los proveedores y a cada HOP por asi decirlo, por el que el trafico del ataque pasa..

Ejemplos de ataques y programas que no siempre solucionan el problema ante un real ataque ddos :

Syn flood = APF . ( solo puede filtrar ataques muy pequeños.. ya que una cantidad mayor de packetes con peticiones SYN al ancho de banda disponible para el equipo daria por resultado un DDoS efectivo )

Ataques Request a apache o WebServerX = Mod_Deflate, mod_evasive etc. ( un ataque DDoS cual fuere que no este dirigido a ese port por el cual la aplicación no escucha... tambien resultaria en un DDoS efectivo..y si aun asi fuera al port donde escucha la aplicación .. y estos moduulos entraran en acción .. si la cantidad supera al ancho de banda disponible.. adivinan que? .. si asi es .. el DDoS es efectivo igual )

Ataques UDP = APF, RATE LIMITS en Firewalls varios de Sistema Operativo. etc ( Es el ataque mas complicado ya que los paquetes de protocolo UDP no pueden ser tan facilmente filtrados ya que llevan mucha información en cada packete y por el tamaño y contenido es muy dificil controla este trafico, ejemplo los DNS utilizan este protocolo para su funcionamiento. ( si el ataque UDP supera el ancho de banda disponible saben que? si asi es .. otra vez un DDoS efectivo.

asi como estos hay cientos de variedades de ataques DDoS.. que por su flujo de trafico que generan son realmente destructivos en muchas capas de la red victima como del negocio involucrado tambien.

ahora bien.. un DDoS pequeño puede kizas ser manejado por algunas de estas aplicaciones en conjunto con un muy cuidadoso tunning del sistema operativo..-- a que llamamos ataques ddos pequeños? aquellos que generan 20Mbps de trafico ... que seran 80 0 100 bots atacando en promedio... no mucho enrealidad..

ahora un DDoS real genera mucho mas que eso.. y si es de tipo service based attack en conjunto .. pues tienes que tener en cuenta que debes estar muy protegido en 3 capas claves...
la primer capa... los proveedores o carriers que llevan la conectividad hacia el datacenter .. por que? por que son estos quienes tienen politicas especificas sobre este tipo de ataques... son muy pocos los que garantizan desde el mismo carrier el primer punto de proteccion sin brindar el tipico null route.

la segunda capa es el datacenter mismo... alli deben tener hardware idoneo para mitigar la mayor cantidad de del traffico del ataque y debe el proveedor contar con un muy buen ancho de banda disponible para ( primero recibir el trafico en crudo, luego procesarlo y aun asi al mismo tiempo brindar el servicio estable con el trafico real ( conocido como clean pipe ).

luego si la ultima capa es la del equipo... cuando ya solo te llegue un 20 o 10% del ataque real .. por que fue filtrado en las 2 capas anteriores.. alli si entan en juego la configuración del sistema operativo y desarrollos o aplicaciones que posean...

por eso no es tan facil como se cree... no siempre se logran reunir todas estas condiciones... y con 1 de estas condiciones que no posean .. garantizo y firmo que cualquier protecciones que pongan en sus servidores ... sera inutil ante un ataque real ..

no quiero desilucionar a nadie pero es un hecho del cual en internet pueden investigar .. ( cisco provee muy buena info de esto ).. aquellos que conozcan mas de seguridad estoy seguro concordaran con esto..


Se que no soy dueño de la verdad ni mucho menos pero espero haber ilustrado un poco sobre este tema desde mi experiencia y estudios para ayudar un poco mas en esta problematica que a todos nos toca lidiar a diario.


Saludos atte

( estoy seguro mas de uno se ha dormido antes de terminar de leer estas lineas jejeje xD )

 

Excelente explicación

Para ponerlo en palabras más sencillas

Un ataque DDOS es un pulso entre el atacante y la victima, gana quien tenga más fuerza bruta (ancho de banda), el atacante de por si no dispone de más ancho de banda que el datacenter, logra reunir cantidades masivas de ancho de banda controlando cientos o miles de computadoras y dirigiéndolas a un mismo objetivo.

Es el equivalente a que todos los miembros del foro nos pongamos de acuerdo y a una hora determinada todos comencemos a navegar por la misma web y constantemente haciendo request, probablemente logremos un ataque exitoso si el servidor destino no estaba preparado para satisfacer la carga adicional que implica 3400 visitantes haciendo request. (esto a manera de ejemplo)

Un solo servidor puede soportar ataques de baja intensidad, pero nunca un ataque real y solo con ayuda del Datacenter y/o costoso hardaware o servicios de terceras partes se podrá enfrentar.

 

Hoy por hoy lamentablemente no hacen falta cientos de miles de maquinas para perpetrar un ataque a escalas antes impensadas aun cuando el atacante tenia 4 mil o 8 mil pcs infecadas a disposicion. La problematica de hoy en dia es que no solo las pcs con windows son las afectadas sino los mismos servidores que se utilizan para brindar servicios web. Por mucho que nos pese lejos quedaron ya los tiempos en que miles de conexiones caseras atacaban al mismo tiempo.. hoy por hoy .. los atacantes utilizan exploits de vulnerabilidades de plataformas php tales como joomla .. phpbb..y muchisisisisimos otros para infectar a estos servidores con algun script ( Los mas conocidos estan escritos en Perl ) Esto le da a los atacantes el poder de conectividad de un servidor de internet con todo lo que ello implica...
Imaginen que un atacante tiene 100 servidores infectados y cada uno con conexiones gigabit..
De temer verdad???
pues si .. y es por esto que solo con el hardware indicado, la conectividad indicada y mucha experiencia en tunning y securización de sistemas es lo unico que puede contra eso...
ya que hoy no solo uno debe protegerse contra el atacante sino tambien procurar que sus propios equipos no sean parte de un ataque a otro.

Saludos

 

Noticia en diario "El mundo" de hoy

Esta es la mejor vía para solucionar esta clase de problemas...

------------------------------
A PETICIÓN DEL FBI
Detenido un joven neozelandés sospechoso de dirigir una importante red de 'ciberdelitos'
Podría ser acusado de utilizar un acceso no autorizado y condenado a hasta 10 años de cárcel
Actualizado viernes 30/11/2007 09:31 (CET)
EFE
SYDNEY (AUSTRALIA).- Un adolescente neozelandés fue detenido por dirigir presuntamente una red de crimen cibernético internacional que se ha infiltrado en 1,3 millones de ordenadores y robado millones de dólares de las cuentas bancarias de sus víctimas.

El joven, de sólo 18 años, está siendo ahora interrogado por la Policía, informó la radio estatal de Nueva Zelanda.

Tras recibir información del FBI estadounidense, los agentes llevaron a cabo una redada en casa del joven neozelandés, de 18 años, le arrestaron y se incautaron de varios ordenadores, según el inspector Peter Devoy, indicó el diario local 'New Zealand Herald'.

El chico, que todavía no ha sido acusado formalmente y está cooperando con la Policía neozelandesa y el FBI para explicarles cómo funciona la red, se identifica como 'AKILL', y podría ser acusado de utilizar un acceso no autorizado y poseer herramientas de ataque cibernético. Puede ser condenado por estos delitos a una pena máxima de 10 años de cárcel.

Su arresto fue la culminación de una operación internacional iniciada en junio pasado por el FBI para descubrir a los criminales cibernéticos que utilizan 'botnets' para el envío de un elevado volumen de mensajes contra recipientes específicos para bloquear sus sistemas operativos.
Los investigadores estadounidenses habían identificado a más de un millón de direcciones IP de usuarios que son víctimas de estos delitos.

Los dueños de los ordenadores, sin darse cuenta, permiten el acceso no autorizado y el uso de sus terminales como vehículo para cometer otros delitos, como suplantación de identidad, envío de 'spam' o correo electrónico basura, ataques a páginas web, fraudes y y programas de espionaje.

El Departamento de Justicia de Estados Unidos considera que los 'botnets' son, debido a su gran capacidad de distribución, una amenaza creciente para la seguridad nacional, la infraestructura informática y la economía de EEUU, aunque se pueden sortear con la instalación de un buen 'firewall'.

 

jejeje ojala con eso bastara para proteger nuestros equipos xD, lo cierto es que solo un 1% con mucha suerte un 2% es pescado por las autoridades.. y son solo aquellos que poseen un gigante numero de pcs infectadas en sus botnets...

 

Lamentablemente confirmo que ante un ataque en condiciones ... o cortan desde el centro de datos o ... esperas a que se cansen