Un estupido que anda atacando

Tengo un VPS con un amigo, y uno de sus clientes (de mi amigo) le empezó a decir que un tipo lo estaba amenazando con hacer un ataque ddos, el cliente le dijo a mi amigo y a los minutos después estaba down todo el VPS, que se puede hacer en estos casos, el cliente dijo que estos eran los datos del estúpido que anda atacando:

http://trucco.francisco.tripod.com/

Que se puede hacer en estos casos de manera técnica y legalmente?

Gracias...

 

Emilio,

Justamente, ayer por la tarde al pasar por tu sitio, se noto un downtime en el servicio.

Pues, yo realizaria una denuncia hacia esta persona, luego, banear las IP's que se detecten en los logs, Pueden instalar un firewall interno para que no se vuelva a atacar desde otros puertos y demás, instalar mod_evasive (detiene ataques DoS) y mod_deflate (detiene ataques DDoS).

Aunque creo que los expertos del foro, pueden ayudarte mucho mejor.

Saludos y te deseo suerte, a ti y a tu amigo!

 

este chico tiene una empresa que se llama datafull.org y si es cierto tengo entendido que va lanzando ataques a otras empresas de hosting, tambien andaba en un chat irc pero no recuerdo muy bien el nombre.

 

El problema pereciste, mandamos un mail a nuestro proveedor y todavía no nos han respondido, lo que tenemos pensado es contratar un servicio externo para bloquear estos tipos de ataque, si alguien conoce a alguien o una empresa que se especialice en esto, les agradecería que nos ayudaran dándonos el enlace.

Saludos

 

si no te ha contestado tu actual proovedor, yo pensaria en cambiarme a otro lo antes posible... pues un ataque ddos puede durar bastante, por decir hasta que se cansen.

 

Emilio,

Tiene razon con lo que dice crous, pero con optimizar apache y demás, te deshaces de varios problemas.

Puedes esperar a que WebTech, Jaime, 800-Help, o algún otro usuario te aconseje a lo grande, y te ayude con un minimo de consejos para la optimización.

Saludos

 

Gracias por todos sus consejos...
y como dices Julian ojala se aparezcan los expertos por acá iijiji

 

Un gusto, ya veras que estan llegando, es que hay mucho trafico (era para poner un poco de humor) jaja.

 

WebTech, ya estas de nuevo.

Solo por curiosidad para tener una idea, y pido disculpas a DEmilio por desvirtuar.

Oye no son tan caros los servicios de Gegenet

Parece ser bastante eficaz el servicio, lo has probado o algun otro miembro?

Un saludo!

 

Gracias WebTech por tu explicación.

Algo costoso, por supuesto jeje. No será necesario que tengas servidores con ellos, pero si una buena cantidad de dinero, aunque los principales clientes de ese servicio, por ej: WebHostingTalk.com, tiene como pagarlo.

Un saludo

 

Les contare lo que hice, a las horas después que escribí este tema me bajaron el VPS y la razón fue por los ataques DDoS, así que he decidido irme de esa empresa y migrar a una que me mas protección, así que busque y encontré una donde recalcan la protección anti DDoS, así que me he inclinado así allá, hasta el momento no he tenido problemas, pero todavía tengo que pasar algunas cuentas...

 

Lo malo es que me dijeron que hoy la activarian la cuenta y todavía no la activan y necesito sacar unas cuentas...

 

Estimado, quizas fuiste otra victima de este tan afamado lamer que anda por internet. he visto la pagina que has puesto con los datos y no me extraña ver nombres conocidos allí del mundo de los lammers mas grandes.
Ese tal Emilio Ribera fue denunciado y de hecho esta siendo investigado por ataques con botnets, pero aun sigue haciendo tonterías creyendose hacker cuando es solamente un pobre tipo con botnets que le prestan para atacar, te comento un poco y a todos sobre esta gente. ( se que no es la función de este foro pero también se que es la función de esta web aconsejar las mejores practicas de nuestros negocios y he aqui un consejo y experiencia ). Desde hace mucho tiempo esta persona Emilio ribera es propietaria de la empresa de hosting datafull.org ( plagiando obviamente a datafull.com una empresa legal ) .. dicha empresa de hosting promueve protecciones contra DDoS pero que hay detras de esto? pues que el mismo dueño es quien ataca a la gente para que luego le contraten ej. de estos hay miles .. he aqui solo uno de ellos http://www.foropolicia.com/foros/viewtopic.php?p=118144&sid=004da4682c6ea400bd8c270a2ed25bc8
este tipo de gente realmente da pena, por que no solo tienen falta de etica sino que son el tipo de personas que le quitan prestigio al trabajo que realizamos todos aqui.. que es fomentar la confianza en las empresas de hosting.
Desde hace ya tiempo que tengo clientes que se han pasado a nuestra empresa buscando protegerse de los ataques de esta persona que si bien son ataques pequeños ( no llegan a 1 Gigabit ) a algunas empresas les puede provocar estragos en sus redes si no poseen las protecciones adecuadas desde el lado del IDC.

de todas formas creeme que los ataques que ellos mandan no son la gran cosa por lo que si te contratas una buena empresa los dejaras sin efecto.

Consejo no contrates gigenet .. ellos proveen un servicio proxyshield .. fantastico pero lo que no te dicen es que si el ataque sobrepasa los 200 mbits te dan null route a la ip .
osea te dejan down todos tus sitios...


ten en cuenta eso al momento de adquirir un servicio, que no te den null route ante un ataque menor a los 10 gigabits.

Saludos.

 

Gigenet DDoS

Gigenet cuando contratas el servicio con ellos te das cuenta que no todo es tal y como lo dicen de forma tan bonita, paso a comentar un poco las razones. Gigenet es parte de la empresa gigeservers .. gigenet es la parte que utiliza protecciónes contra ddos atravez de un proxy que supuesta filtra " todo DDoS que le manden ", el problema radica en que el ancho de banda que poseen no es infinito por lo tanto es costoso.. un plan acorde a los DDoS de hoy en dia donde se utilizan conexiones de servidores dedicados como fuentes de ataque ( y todo lo que eso significa teniendo en cuenta las conexiones de 100Mbit y Gigabit que puedan tener ). el pasar los 200Mbit de ataque es algo muy sencillo.. el promedio de ataque que estamos viendo al menos nosotros contra nuestros servidores es de los 8 a 14 Gigabits con lo que el costo del proxyshield que pueda soportar ataques de esta intensidad por almenos 72 Hs que es lo que dura un ataque de este tipo en promedio ( si es que el atacante tiene realmente ganas de embromar a la victima ) es de aproximadamente unos 15 mil o 20 mil dolares cada 12 Hs de ataque con un promedio de 8 Gbits .. es un poco mucho no? ahora si el ataque superara este promedio siguen aplicando la misma solución que el resto del planeta " null route the ip ". Hay que reconocer que gigenet fue de los primeros en implementar filtros contra ataques de este tipo cuando foonet una red de IRC fue atacada intensamente y ellos le brindaron la solución ( de allí gano muy buena reputación ) pero por ese entonces los ataques Syn Flood eran una pesadilla al igual que los Udp Flood que inundaban de paquetes saturando las tramas de red completamente y donde un ataque de 1 Gigabit era algo total y absolutamente devastador para cualquier empresa, hoy las cosas han cambiado en todos los puntos .. los ataques DDoS han subido muchisimo el ancho de banda que consumen pero también las formas de protegerse contra ellos han mejorado muchisimo mas puesto que ahora se conoce mas sobre estos temas. Concluyendo un poco para no hacerme muy extenso ( y que no se duerman ) hay que decir que gigenet es una solución muy buena para quienes esten bajo ataques de 8 Gbits hacia abajo y obviamente para quien puedan pagar el costo que ello significa. Tengan en cuenta que las protecciones contra este tipo de ataques implican costos muy altos y depende de cada quien amortizarlos según mejor le plazca .. ellos lo amortizan de esa forma lo cual me parece totalmente viable.

Recuerden esta es solo mi opinión la cual esta basada en experiencias propias y en algunos años de trabajar especializandome en este tema .. lo que no quiere decir sea dueño de la verdad.. hagan sus experiencias y charlemos sobre ellas para ser constructivos con todos.


Saludos

 

teniendo en cuenta que hay mucha gente con estos problemas, desean que cree un topic con toda la info necesaria sobre DDoS para despejar todas las dudas que puedan surgir en una primera instancia cuando un evento asi sucede?


Saludos