DDOS
Hola a todos, tengo un servidor de juegos online y tengo problemas con ataques de tipo Dos y DDOS, que solucion puedo encontrar con Debian ? algun firewall pero que no blokee puertos ya que utilizo muchos para la coneccion de usuarios. Espero una respuesta gente un saludo
RE: DDOS
from: l2lad...@hotmail.com To: debian-user-spanish@lists.debian.org Subject: DDOS Date: Tue, 8 Oct 2013 02:03:29 -0300 Hola a todos, tengo un servidor de juegos online y tengo problemas con ataques de tipo Dos y DDOS, que solucion puedo encontrar con Debian ? algun firewall pero que no blokee puertos ya que utilizo muchos para la coneccion de usuarios. Espero una respuesta gente un saludo hola esto te puede ayudar un atake DDos es comun hoy en dia , pero algo podemos encontrar solucion http://bobcares.com/blog/preventing-ddos-attacks/ Atte. William Romero C.
Re: DDOS
On Tue, 8 Oct 2013 02:03:29 -0300 kadabra lineage wrote: Deberías desactivar en tu router:. Ping Fragment Packets Y podrías usar este script http://deflate.medialayer.com/ mas este firewall http://blog.mamalibre.com.ar/post/firewall-con-iptables -- Puppy-es OS :. http://puppyes.com.ar BSS Servicio :. $telnet bayresmail.com.ar 2323 MamaLibre Reader :. http://mamalibre.com.ar/reader Buscador de Argentina :. http://aranio.com.ar Voip Mumble :. http://mumble.com.ar Web Hosting :. http://mamalibre.com.ar Red Social :. http://legadolibre.com.ar http://statusnet.mamalibre.com.ar Jabber/XMPP :. http://mamalibre.com.ar/xmpp IRC Server:. http://mamalibre.com.ar/irc MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpi3OBA3WsXt.pgp Description: PGP signature
Re: DDOS
El Tue, 08 Oct 2013 02:03:29 -0300, kadabra lineage escribió: (ese html...) > Hola a todos, tengo un servidor de juegos online y tengo problemas con > ataques de tipo Dos y DDOS, que solucion puedo encontrar con Debian ? > algun firewall pero que no blokee puertos ya que utilizo muchos para la > coneccion de usuarios. Espero una respuesta gente un saludo Dependerá del tipo de ataque DDos que estés sufriendo, apenas das datos. Si es muy agresivo y bien ejecutado sólo te queda esperar a que pase el temporal e ir capeando de la mejor forma que puedas sus efectos. Supongo que ya habrás pasado por aquí: Ataque de denegación de servicio http://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.08.13.37...@gmail.com
Re: DDOS
Buenas, Seguramente vas a tener que detectar el tipo de ataque que estas sufriendo. En general, podes encontrar ataques DOS de los siguientes tipos: ICMP Flood TCP Syn Flood UDP Flood También vas a encontrar algunas variantes de estos. Después de eso podrás ver de aplicar las reglas en los cortafuegos y equipos servidores. De manera anticipada te recomendaría que aplicaras las reglas en los equipos servidores y los cortafuegos. Fijate en la documentación de cada producto tenes identificada las soluciones de cada tipo de ataque. Saludos Martin El 8 de octubre de 2013 02:03, kadabra lineage escribió: > Hola a todos, tengo un servidor de juegos online y tengo problemas con > ataques de tipo Dos y DDOS, que solucion puedo encontrar con Debian ? > algun firewall pero que no blokee puertos ya que utilizo muchos para la > coneccion de usuarios. Espero una respuesta gente un saludo > -- Linux Counter #414115 http://counter.li.org/
Re: DDOS
El Martes, 8 de octubre de 2013 02:18:58 Fabián Bonetti escribió: > On Tue, 8 Oct 2013 02:03:29 -0300 > kadabra lineage wrote: > > Deberías desactivar en tu router:. > > Ping > Fragment Packets > > Y podrías usar este script > > http://deflate.medialayer.com/ > > mas este firewall > > http://blog.mamalibre.com.ar/post/firewall-con-iptables Te vendría bien usar el paquete fwbuilder que te ayuda a configurar iptables -- Un saludo / agur bero bat BasaBuru BASATU basatia bihur zaitez ~ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/2917028.4ZrQBo4te3@basatu
Re: DDOS
Hola a todos El 09/10/13 03:49, BasaBuru escribió: El Martes, 8 de octubre de 2013 02:18:58 Fabián Bonetti escribió: On Tue, 8 Oct 2013 02:03:29 -0300 kadabra lineage wrote: Deberías desactivar en tu router:. Ping Fragment Packets Y podrías usar este script http://deflate.medialayer.com/ mas este firewall http://blog.mamalibre.com.ar/post/firewall-con-iptables Te vendría bien usar el paquete fwbuilder que te ayuda a configurar iptables Además te ayudara a centralizar la administración del firewall en todas las máquinas. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52555e82.4080...@gmail.com
Re: DDOS
Entra en /etc/sysctl.conf, edita el archivo y allí puedes modificar los parametros del kernel para que tu sistema no sea vulnerable, tambien puedes devolverle el ataque al gracioso si activas el forwarding e instalas dsniff y usas el comando arpspoof -t 192.168.20.x 192.168.20.2 192.168.20.x es la maquina del gracioso 192.168.20.2 es la maquina que hace de proxy en tu red o bien puede ser otra pc existente, lo que haces es un ataque hombre en el medio a medias y te haces pasar por la pc a donde van los paquetes del gracioso y le tumbaras la conexion a el hasta tanto no canceles el comando. -- HaylemHackCpp Recuerda: Si dominas los bits, dominas el mundo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/269d4ce48491e575bfa40555ec150488.squir...@webmail.inor.sld.cu
RE: DDOS
# Uncomment the next two lines to enable Spoof protection (reverse-path filter) # Turn on Source Address Verification in all interfaces to # prevent some spoofing attacks #net.ipv4.conf.default.rp_filter=1 #net.ipv4.conf.all.rp_filter=1 -- HaylemHackCpp Recuerda: Si dominas los bits, dominas el mundo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/0fbef9f6c622fde2c2dcc7da3c579920.squir...@webmail.inor.sld.cu
RE Ataque DDoS
Este es el video https://www.youtube.com/watch?v=Y1Jhecbniu4&feature=youtube_gdata_player
respuesta ante un ddos
hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode slddss -- rickygm http://gnuforever.homelinux.com
Proteger servicio http ataque DDoS
Buenas, siempre me he preguntado si existe alguna forma "efectiva" protegerse de un ataque DDoS, además de usar fail2ban. Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros servicios web. Gracias de antemano.
Re: respuesta ante un ddos
Limita los burst para prevenitr ataques de denegacion de servicions --limit-burst Enviado desde mi BlackBerry de Claro -Original Message- From: troxlinux Date: Mon, 16 Dec 2013 16:54:16 To: debian-user-spanish Subject: respuesta ante un ddos hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode slddss -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
El 16/12/13 19:54, troxlinux escribió: hola foro , tengo un firewall instalado a mano con iptables y desde hace unos días de repente veo que con un tío se me conecta y me hace muchas conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este servidor lo tengo en linode Mmm... No soy un entendido en firewalls, pero me han pasado cosas similares y lo que hice fue, con iptables claro, cerrar el puerto pero para una determinada IP o en su defecto para un rango de IPs. Con suerte luego de un tiempo el atacante se deja de molestar. Saludos, Mauro. slddss -- rickygm http://gnuforever.homelinux.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/52b014e3.5030...@gmail.com
Re: respuesta ante un ddos
El día 16 de diciembre de 2013, 19:54, troxlinux escribió: > hola foro , tengo un firewall instalado a mano con iptables y desde hace > unos días de repente veo que con un tío se me conecta y me hace muchas > conexiones al webserver de mi servidor y me lo bota a veces pasa hasta 1 > hora , hace poco se me peqo al 25 de mi servidor y me hizo lo mismo. > > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , este > servidor lo tengo en linode Buenas. ¿No consideraste usar Fail2Ban? Saludos. Diego. === "Diego H. Cancelo" diego[at]cancelo[dot]com[dot]ar *GNU/Linux User # 491743* | Huella digital: 03CA 8BAC 823A 80A1 D2FD E74F 50AB 79D7 8F1A 0DF7 GnuPG: 2048D/8F1A0DF7 | Clave GPG: solicitar por mail http://www.bootsector.com.ar | http://www.lugro.org.ar === Usá Software Libre. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cae1oxfatf1ct+clpqv4cbys-eyxyy6txn25mn6hc4tsvtbb...@mail.gmail.com
Re: respuesta ante un ddos
mirad mi puerto 80 y 25 [root@nq ~]# netstat -an | grep 25 tcp0 0 127.0.0.1:10025 0.0.0.0:* LISTEN tcp0 0 :: :::114.250.7.171:22510 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::58.251.146.218:12458ESTABLISHED tcp0 0 :::50.116.39.75:80 :::62.75.181.134:60259 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::62.75.181.134:60225 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22102 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::193.238.75.253:51167TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22488 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::91.207.7.170:52528 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::176.103.210.25:52983TIME_WAIT tcp0 0 :::50.116.39.75:80 :::91.207.7.110:53253 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::1.171.191.6:62530 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22210 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22016 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::90.206.21.199:64253 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::109.241.200.17:56257TIME_WAIT tcp0 0 :::50.116.39.75:80 :::91.207.7.170:52539 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::49.213.16.230:35225 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::1.171.191.6:62527 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22154 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::192.200.125.10:3051 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::188.43.52.113:62539 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22421 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::23.239.99.163:2527 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22478 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:21988 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::128.73.148.137:61725TIME_WAIT tcp0 0 :::50.116.39.75:80 :::46.118.124.71:58253 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::128.73.148.137:58256TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:4 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22330 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::176.103.210.25:53915TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22472 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::65.95.185.157:54725 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22528 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::88.198.255.240:58482TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22383 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22218 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::128.73.148.137:57525TIME_WAIT tcp0 0 :::50.116.39.75:80 :::198.27.67.125:64001 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22051 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22482 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::192.200.97.136:2502 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22238 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22123 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::192.200.125.10:2719 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22452 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::98.126.107.251:1258 FIN_WAIT2 tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22069 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::66.117.9.229:62508 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22139 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:9 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::128.73.148.137:62524TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22077 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::23.239.99.163:2500 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::193.238.75.253:51151TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:22271 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::109.86.15.95:59258 TIME_WAIT tcp0 0 :::50.116.39.75:80 :::114.250.7.171:21970 TIME_WAIT tcp0 0 :::5
Re: respuesta ante un ddos
El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: > hola foro , tengo un firewall instalado a mano con iptables y desde hace > unos días de repente veo que con un tío Dudo mucho que se trate de "un tío", seguramente se trate de un robot automático dedicado a lanzar peticiones a tutiplén a modo de rastero para ver si hay algún servicio que responde y que pueda atacar. > se me conecta y me hace muchas conexiones al webserver de mi servidor > y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de > mi servidor y me hizo lo mismo. Los intentos de conexión al puerto 25 (servidor de correos) son muy habituales (para enviar spam), pero eso no indica que se trate de un ataque de tipo DDoS, por lo general los intentos de conexión finalizan a los pocos minutos, lo que dura la rutina del bot. > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , > este servidor lo tengo en linode No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un servicio de tipo fail2ban para que bloquee las conexiones que se hacen desde una misma IP y que se producen en un corto intervalo de tiempo evitando asó que te sature los servicios (http y smtp). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com
Re: respuesta ante un ddos
estimados sigo con los problemas , me he configurado el fail2ban y esta bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa recibo miles de correos por minuto y me tiene cansado [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: banned 173.208.177.139 dentro del error.log [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in request POST HTTP/1.1 [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by server configuration: /var/www/html/st, referer: http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by server configuration: /var/www/html/11560, referer: http://www.lotsoffree.com/index.php?option=com_content&view=category&id=39&Itemid=106 [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/html/, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by server configuration: /var/www/error/noindex.html, referer: http://www.bing.com/ [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by server configuration: /var/www/html/ttj, referer: http://www.onlinemovieslive.com/?page_id=3525 [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by server configuration: /var/www/html/11671, referer: http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by server configuration: /var/www/html/st, referer: http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html El 17 de diciembre de 2013, 8:43, Camaleón escribió: > El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: > > > hola foro , tengo un firewall instalado a mano con iptables y desde hace > > unos días de repente veo que con un tío > > Dudo mucho que se trate de "un tío", seguramente se trate de un robot > automático dedicado a lanzar peticiones a tutiplén a modo de rastero para > ver si hay algún servicio que responde y que pueda atacar. > > > se me conecta y me hace muchas conexiones al webserver de mi servidor > > y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de > > mi servidor y me hizo lo mismo. > > Los intentos de conexión al puerto 25 (servidor de correos) son muy > habituales (para enviar spam), pero eso no indica que se trate de un > ataque de tipo DDoS, por lo general los intentos de conexión finalizan a > los pocos minutos, lo que dura la rutina del bot. > > > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , > > este servidor lo tengo en linode > > No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un > servicio de tipo fail2ban para que bloquee las conexiones que se hacen > desde una misma IP y que se producen en un corto intervalo de tiempo > evitando asó que te sature los servicios (http y smtp). > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com > > -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
lo raro es que cerrando el puerto en el firewall el fail2ban no para de seguir bloqueando , he buscado rootkits son rkhunter , me he fijado en la particion /tmp por si hay algo raro , he visto los procesos por si hay alguno con ps -aux y no veo nada ... alguna pista donde buscar ? El 17 de diciembre de 2013, 16:47, troxlinux escribió: > estimados sigo con los problemas , me he configurado el fail2ban y esta > bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi > apache y el tipo no se cansa > > recibo miles de correos por minuto y me tiene cansado > > [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: > banned 173.208.177.139 > > dentro del error.log > > > [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in > request POST HTTP/1.1 > [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by > server configuration: /var/www/html/st, referer: > http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html > [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by > server configuration: /var/www/html/11560, referer: > http://www.lotsoffree.com/index.php?option=com_content&view=category&id=39&Itemid=106 > [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by > server configuration: /var/www/html/, referer: http://www.bing.com/ > [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by > server configuration: /var/www/error/noindex.html, referer: > http://www.bing.com/ > [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by > server configuration: /var/www/html/ttj, referer: > http://www.onlinemovieslive.com/?page_id=3525 > [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied > by server configuration: /var/www/html/11671, referer: > http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg > [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied > by server configuration: /var/www/html/st, referer: > http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html > > > > > > El 17 de diciembre de 2013, 8:43, Camaleón escribió: > > El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: >> >> > hola foro , tengo un firewall instalado a mano con iptables y desde hace >> > unos días de repente veo que con un tío >> >> Dudo mucho que se trate de "un tío", seguramente se trate de un robot >> automático dedicado a lanzar peticiones a tutiplén a modo de rastero para >> ver si hay algún servicio que responde y que pueda atacar. >> >> > se me conecta y me hace muchas conexiones al webserver de mi servidor >> > y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de >> > mi servidor y me hizo lo mismo. >> >> Los intentos de conexión al puerto 25 (servidor de correos) son muy >> habituales (para enviar spam), pero eso no indica que se trate de un >> ataque de tipo DDoS, por lo general los intentos de conexión finalizan a >> los pocos minutos, lo que dura la rutina del bot. >> >> > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , >> > este servidor lo tengo en linode >> >> No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un >> servicio de tipo fail2ban para que bloquee las conexiones que se hacen >> desde una misma IP y que se producen en un corto intervalo de tiempo >> evitando asó que te sature los servicios (http y smtp). >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com >> >> > > > -- > rickygm > > http://gnuforever.homelinux.com > -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
Bloqueas el pueto y F2B sigue bloqueando, tienes algun proxy en ese mismo servidor? tendrás algún directorio web suficientemente flojo como para dejar que se corra algun boot desde tu server ? Puede ser desde la red interna ? Alguno otro acceso a la nube ? Enviado desde mi BlackBerry de Claro -Original Message- From: troxlinux Date: Tue, 17 Dec 2013 16:50:04 To: Cc: debian-user-spanish Subject: Re: respuesta ante un ddos lo raro es que cerrando el puerto en el firewall el fail2ban no para de seguir bloqueando , he buscado rootkits son rkhunter , me he fijado en la particion /tmp por si hay algo raro , he visto los procesos por si hay alguno con ps -aux y no veo nada ... alguna pista donde buscar ? El 17 de diciembre de 2013, 16:47, troxlinux escribió: > estimados sigo con los problemas , me he configurado el fail2ban y esta > bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi > apache y el tipo no se cansa > > recibo miles de correos por minuto y me tiene cansado > > [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: > banned 173.208.177.139 > > dentro del error.log > > > [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in > request POST HTTP/1.1 > [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by > server configuration: /var/www/html/st, referer: > http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html > [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by > server configuration: /var/www/html/11560, referer: > http://www.lotsoffree.com/index.php?option=com_content&view=category&id=39&Itemid=106 > [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by > server configuration: /var/www/html/, referer: http://www.bing.com/ > [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by > server configuration: /var/www/error/noindex.html, referer: > http://www.bing.com/ > [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by > server configuration: /var/www/html/ttj, referer: > http://www.onlinemovieslive.com/?page_id=3525 > [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied > by server configuration: /var/www/html/11671, referer: > http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg > [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied > by server configuration: /var/www/html/st, referer: > http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html > > > > > > El 17 de diciembre de 2013, 8:43, Camaleón escribió: > > El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: >> >> > hola foro , tengo un firewall instalado a mano con iptables y desde hace >> > unos días de repente veo que con un tío >> >> Dudo mucho que se trate de "un tío", seguramente se trate de un robot >> automático dedicado a lanzar peticiones a tutiplén a modo de rastero para >> ver si hay algún servicio que responde y que pueda atacar. >> >> > se me conecta y me hace muchas conexiones al webserver de mi servidor >> > y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de >> > mi servidor y me hizo lo mismo. >> >> Los intentos de conexión al puerto 25 (servidor de correos) son muy >> habituales (para enviar spam), pero eso no indica que se trate de un >> ataque de tipo DDoS, por lo general los intentos de conexión finalizan a >> los pocos minutos, lo que dura la rutina del bot. >> >> > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , >> > este servidor lo tengo en linode >> >> No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un >> servicio de tipo fail2ban para que bloquee las conexiones que se hacen >> desde una misma IP y que se producen en un corto intervalo de tiempo >> evitando asó que te sature los servicios (http y smtp). >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com >> >> > > > -- > rickygm > > http://gnuforever.homelinux.com > -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
bueno este server esta en un vps de linode , no tengo ninguna maquina detras de el , tengo un par de aplicaciones realizadas en mysql y php con un framework con symfony El 17 de diciembre de 2013, 17:11, escribió: > Bloqueas el pueto y F2B sigue bloqueando, tienes algun proxy en ese mismo > servidor? tendrás algún directorio web suficientemente flojo como para > dejar que se corra algun boot desde tu server ? Puede ser desde la red > interna ? Alguno otro acceso a la nube ? > Enviado desde mi BlackBerry de Claro > -- > *From: * troxlinux > *Date: *Tue, 17 Dec 2013 16:50:04 -0600 > *To: * > *Cc: *debian-user-spanish > *Subject: *Re: respuesta ante un ddos > > lo raro es que cerrando el puerto en el firewall el fail2ban no para de > seguir bloqueando , he buscado rootkits son rkhunter , me he fijado en la > particion /tmp por si hay algo raro , he visto los procesos por si hay > alguno con ps -aux y no veo nada ... > > alguna pista donde buscar ? > > > El 17 de diciembre de 2013, 16:47, troxlinux escribió: > >> estimados sigo con los problemas , me he configurado el fail2ban y esta >> bloqueando como condenado , pero aun asi sigo viendo esos log dentro de mi >> apache y el tipo no se cansa >> >> recibo miles de correos por minuto y me tiene cansado >> >> [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: >> banned 173.208.177.139 >> >> dentro del error.log >> >> >> [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in >> request POST HTTP/1.1 >> [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by >> server configuration: /var/www/html/st, referer: >> http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html >> [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied >> by server configuration: /var/www/html/11560, referer: >> http://www.lotsoffree.com/index.php?option=com_content&view=category&id=39&Itemid=106 >> [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by >> server configuration: /var/www/html/, referer: http://www.bing.com/ >> [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by >> server configuration: /var/www/error/noindex.html, referer: >> http://www.bing.com/ >> [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied >> by server configuration: /var/www/html/ttj, referer: >> http://www.onlinemovieslive.com/?page_id=3525 >> [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied >> by server configuration: /var/www/html/11671, referer: >> http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg >> [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied >> by server configuration: /var/www/html/st, referer: >> http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html >> >> >> >> >> >> El 17 de diciembre de 2013, 8:43, Camaleón escribió: >> >> El Mon, 16 Dec 2013 16:54:16 -0600, troxlinux escribió: >>> >>> > hola foro , tengo un firewall instalado a mano con iptables y desde >>> hace >>> > unos días de repente veo que con un tío >>> >>> Dudo mucho que se trate de "un tío", seguramente se trate de un robot >>> automático dedicado a lanzar peticiones a tutiplén a modo de rastero para >>> ver si hay algún servicio que responde y que pueda atacar. >>> >>> > se me conecta y me hace muchas conexiones al webserver de mi servidor >>> > y me lo bota a veces pasa hasta 1 hora , hace poco se me peqo al 25 de >>> > mi servidor y me hizo lo mismo. >>> >>> Los intentos de conexión al puerto 25 (servidor de correos) son muy >>> habituales (para enviar spam), pero eso no indica que se trate de un >>> ataque de tipo DDoS, por lo general los intentos de conexión finalizan a >>> los pocos minutos, lo que dura la rutina del bot. >>> >>> > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , >>> > este servidor lo tengo en linode >>> >>> No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es un >>> servicio de tipo fail2ban para que bloquee las conexiones que se hacen >>> desde una misma IP y que se producen en un corto intervalo de tiempo >>> evitando asó que te sature los servicios (http y smtp). >>> >>> Saludos, >>> >>> -- >>> Camaleón >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: http://lists.debian.org/pan.2013.12.17.14.44...@gmail.com >>> >>> >> >> >> -- >> rickygm >> >> http://gnuforever.homelinux.com >> > > > > -- > rickygm > > http://gnuforever.homelinux.com > -- rickygm http://gnuforever.homelinux.com
Re: respuesta ante un ddos
1. a donde van esas visitas?. mia los access de apache 2. verifica mysql y si esas visitas escriben en db. esto puedes verlo con processlist de mysql 3. apachetop+log apache puede decirte mas o menos que dominio esta siendo visitado y su ancho d banda. busca algun analizzador d log d apache. freshmeat freecode creo k se llama puedes encontrar herramientas 4. modsecurity! 5. escribir en el metro... marea con el dichoso teclado drl movil
Re: respuesta ante un ddos
El Tue, 17 Dec 2013 16:47:42 -0600, troxlinux escribió: (corrijo el top-posting) > El 17 de diciembre de 2013, 8:43, Camaleón > escribió: (...) >> > abra alguna forma de tener a estos tipos asi sin cerrar el puerto? , >> > este servidor lo tengo en linode >> >> No, puedes mitigarlo pero no detenerlo. Prueba lo más sencillo que es >> un servicio de tipo fail2ban para que bloquee las conexiones que se >> hacen desde una misma IP y que se producen en un corto intervalo de >> tiempo evitando asó que te sature los servicios (http y smtp). > estimados sigo con los problemas , me he configurado el fail2ban y esta > bloqueando como condenado , Recuerda que puedes configurarlo para conexiones smtp y http. > pero aun asi sigo viendo esos log dentro de mi apache y el tipo no se cansa Repito que no será un "tipo" sino un "robot", de ahí que no se canse. > recibo miles de correos por minuto y me tiene cansado > > [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: > banned 173.208.177.139 Tienes que aguantar el chaparrón, esa es la tarea de fail2ban, o eso o cerrar el servidor para que no permitir conexiones, ni al robot cansino ni a nadie :-/ > dentro del error.log > > > [Tue Dec 17 22:47:22 2013] [error] [client 117.41.182.45] Invalid URI in > request POST HTTP/1.1 > [Tue Dec 17 22:47:22 2013] [error] [client 69.162.70.77] client denied by > server configuration: /var/www/html/st,referer: > http://www.fitnesscareson.com/fitness-classes/sport-fitness/the-impact-of-food-advertising-on-child-obesity-5.html > [Tue Dec 17 22:47:22 2013] [error] [client 216.244.84.87] client denied by > server configuration: /var/www/html/11560, referer: > http://www.lotsoffree.com/index.php?option=com_content&view=category&id=39&Itemid=106 > [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by > server configuration: /var/www/html/, referer: http://www.bing.com/ > [Tue Dec 17 22:47:22 2013] [error] [client 31.11.93.75] client denied by > server configuration: /var/www/error/noindex.html, referer: > http://www.bing.com/ > [Tue Dec 17 22:47:22 2013] [error] [client 23.239.99.189] client denied by > server configuration: /var/www/html/ttj, referer: > http://www.onlinemovieslive.com/?page_id=3525 > [Tue Dec 17 22:47:22 2013] [error] [client 216.244.75.180] client denied by > server configuration: /var/www/html/11671, referer: > http://www.californiadegreeguide.com/media/rokgallery/b/b1ad055d-82a3-4ef4-a327-a0ecf8528efc/feature3.jpg > [Tue Dec 17 22:47:22 2013] [error] [client 172.240.255.37] client denied by > server configuration: /var/www/html/st, referer: > http://www.sceatec.com/programming/customization-files-between-microsoft-dynamics-crm-systems.html Lo importante es que tu servidor web siga atendiendo peticiones externas, aunque vaya más lento siempre será mejor que dejar sin servicio al resto de conexiones auténticas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.18.15.09...@gmail.com
Re: respuesta ante un ddos
El dc 18 de 12 de 2013 a les 15:09 +, Camaleón va escriure: > El Tue, 17 Dec 2013 16:47:42 -0600, troxlinux escribió: > > recibo miles de correos por minuto y me tiene cansado > > > > [Fail2Ban] httpd-get-dos: banned 192.210.59.182[Fail2Ban] httpd-get-dos: > > banned 173.208.177.139 > > Tienes que aguantar el chaparrón, esa es la tarea de fail2ban, o eso o cerrar > el servidor para que no permitir conexiones, ni al robot cansino ni a nadie > :-/ Llegado el punto en que la solución por tecnología no permita un servicio adecuado, la única vía que queda es la legal. En eso, tal vez en debian-legal (en inglés) te puedan asesorar. Básicamente, hay que contactar con los ISPs de las direcciones que te atacan e invocar la legislación. No suena divertido, pero si hay que mantener un nivel de servicio, es lo que hay. Una referencia (en inglés): http://en.wikipedia.org/wiki/Denial-of-service_attack#Legality -BEGIN PGP SIGNATURE- Not a valid pgp signature, but who cares? smime.p7s Description: S/MIME cryptographic signature
Re: respuesta ante un ddos
El dj 19 de 12 de 2013 a les 16:12 -0300, [...] va escriure: (...) No puedo darte más información sobre ddos. Eso tendrás que preguntarlo en la lista. El hilo habla de fail2ban. El firewall funciona con iptables. Aviso que, aunque puedo recibir los mensajes, no puedo enviarlos a dominios como hotmail.com. No depende de mí. -BEGIN PGP SIGNATURE- Not a valid pgp signature, but who cares? smime.p7s Description: S/MIME cryptographic signature
Re: Proteger servicio http ataque DDoS
Te aconsejo que leas este artículo: http://www.elrincondelaseguridadinformaticascc.blogspot.com.es/2015/07/ataques-ddos.html?m=1 Santiago. El 9/11/2015 1:28, "Maykel Franco" escribió: > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. > > Gracias de antemano. >
Re: Proteger servicio http ataque DDoS
El 9 nov. 2015 1:34 a. m., "TheFox" escribió: > > Te aconsejo que leas este artículo: > http://www.elrincondelaseguridadinformaticascc.blogspot.com.es/2015/07/ataques-ddos.html?m=1 > Santiago. > > El 9/11/2015 1:28, "Maykel Franco" escribió: >> >> Buenas, siempre me he preguntado si existe alguna forma "efectiva" protegerse de un ataque DDoS, además de usar fail2ban. >> >> Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros servicios web. >> >> Gracias de antemano. Gracias Santiago. Si un ataque DDoS te go claro lo que es, pero me gustaría un poco saber como protegerme deaners efectiva aunque se que es muy difícil.
Re: Proteger servicio http ataque DDoS
Saludos: El 09/11/15 a las 01:28, Maykel Franco escribió: > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. > > Gracias de antemano. > Yo uso modevasive. Este módulo de Apache devuelve un error 403 cuando se sobrepasa los N intentos durante X segundos de una misma IP. # apt-cache search evasive libapache2-mod-evasive - evasive module to minimize HTTP DoS or brute force attacks Y aca la config del módulo de Apache: [root@nemesis/etc/apache2/conf-available]# vim modevasive.conf # DOSHashTableSize - Cuanto mas grande sea el tamanyo de la tabla de hash, # mas memoria requerira, pero el rastreo de IP's sera mas rapido. Es util # aumentar su tamanyo si nuestro servidor recibe una gran cantidad de # peticiones, pero asi mismo la memoria del servidor debera ser tambien mayor. DOSHashTableSize 3097 # DOSPageCount - Numero de peticiones a una misma pagina para que una IP sea # anyadida a la lista de bloqueo, dentro del intervalo de bloqueo en segundos # especificado en el parametro DOSPageInterval #DOSPageCount 2 DOSPageCount 4 # DOSSiteCount - Igual que DOSPageCount, pero corresponde al numero de # peticiones al sitio en general, usa el intervalo de segundos especificado en # DOSSiteInterval. #DOSSiteCount 50 DOSSiteCount 100 # DOSPageInterval - Intervalo en segundos para el parametro umbral de # DOSPageCount. DOSPageInterval 1 # DOSSiteInterval - Intervalo en segundos para el parametro umbral de # DOSSiteCount. DOSSiteInterval 1 # DOSBlockingPeriod - Periodo de bloqueo para una IP si se supera alguno de # los umbrales anteriores. El usuario recibira un error4 03 (Forbidden) cuando # sea bloqueado, si el atacante lo sigue intentando, este contador se reseteara # automaticamente, haciendo que siga mas tiempo bloqueada la IP. DOSBlockingPeriod 600 # DOSEmailNotify - Direccion de correo electronico que recibira informacion # sobre los ataques. DOSEmailNotify m...@mail.net # DOSSystemCommand - El comando reflejado se ejecutara cuando una direccion IP # quede bloqueada. Se hace muy util en llamadas a herramientas de filtrado o # firewalls. Usaremos %s para especificar la direccion IP implicada # Bloquear puerto 80 para la IP bloqueada. DOSSystemCommand "/sbin/iptables -I INPUT -p tcp --dport 80 -s %s -j DROP" # Bloquear todo el servidor para la IP bloqueada. DOSSystemCommand "/sbin/iptables -A INPUT -s %s -j DROP" # Crear log de IP's bloqueadas. DOSSystemCommand "echo %s >> /var/log/apache2/dos-evasive.log" # DOSWhitelist - La direccion IP indicada como valor del parametro no sera # tenida en cuenta por el modulo en ningun caso. #GoogleBot DOSWhitelist 66.249.65.* DOSWhitelist 66.249.66.* -- Alfonso signature.asc Description: OpenPGP digital signature
Re: Proteger servicio http ataque DDoS
On Mon, 9 Nov 2015 01:28:38 +0100 Maykel Franco wrote: > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. > > Gracias de antemano. Podes usar esto > https://github.com/jgmdev/ddos-deflate -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgp3XJ5JAc2av.pgp Description: PGP signature
Re: Proteger servicio http ataque DDoS
El nov 8, 2015 5:48 PM, "Fabián Bonetti" escribió: > > On Mon, 9 Nov 2015 01:28:38 +0100 > Maykel Franco wrote: > > > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > > protegerse de un ataque DDoS, además de usar fail2ban. > > > > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > > servicios web. > > > > Gracias de antemano. > > Podes usar esto > https://github.com/jgmdev/ddos-deflate > > > -- > Servicios:. http://mamalibre.com.ar/plus > MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina La mayoría de los routers nuevos tienen la opción de ignorar las ip que realizan peticiones continuas, para evitar este problema.
Re: Proteger servicio http ataque DDoS
El día 9 de noviembre de 2015, 6:33, Salvador Garcia Z. escribió: > > El nov 8, 2015 5:48 PM, "Fabián Bonetti" > escribió: >> >> On Mon, 9 Nov 2015 01:28:38 +0100 >> Maykel Franco wrote: >> >> > Buenas, siempre me he preguntado si existe alguna forma "efectiva" >> > protegerse de un ataque DDoS, además de usar fail2ban. >> > >> > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros >> > servicios web. >> > >> > Gracias de antemano. >> >> Podes usar esto > https://github.com/jgmdev/ddos-deflate >> >> >> -- >> Servicios:. http://mamalibre.com.ar/plus >> MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina > > La mayoría de los routers nuevos tienen la opción de ignorar las ip que > realizan peticiones continuas, para evitar este problema. Gracias a todos por las respuestas. Fabián no conocía ese script, me gusta.
[OT] Re: Proteger servicio http ataque DDoS
El Mon, 09 Nov 2015 01:28:38 +0100, Maykel Franco escribió: (Ese formato...) > Buenas, siempre me he preguntado si existe alguna forma "efectiva" > protegerse de un ataque DDoS, además de usar fail2ban. ¿No se te ha ocurrido preguntar a Google? protegerse contra ataques ddos https://www.google.com/webhp?complete=0&hl=en&gws_rd=cr,ssl#complete=0&hl=en&q=protegerse+contra+ataques+ddos > Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > servicios web. Ten en cuenta que dependiendo de tipo de ataque ni las grandes empresas los logran parar por completo, sólo queda aguantar el chaparrón y esperar. Saludos, -- Camaleón
Ataque DDoS a una distro de debian
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola lista: Pues el 15 y el 17 de este mes, el servidor donde se jostea la distro de linux que uso, crunchbang (basada en debian stable), fue víctima de un ataque DDoS (negación de servicio). http://crunchbang.org/forums/viewtopic.php?pid=338859 Y hoy leo en Diaspora que Nodo50 (kaoesnlared.net, diagonal) también ha sido víctima de un ataque similar por las mismas fechas. https://joindiaspora.com/posts/3187304 Y nomás eso, me llamó la atención. Pueden ser sucesos inconexos. Saludos. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.15 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQIcBAEBAgAGBQJSYdLuAAoJEDSz/2aAWwL9LJEP/AlDWkGMXeGZIIFaqLIdYVkZ I/tIj1XJBayVNllXNY0lm2vtE0JDRO+ytNuFh6X/aCjaD2A783KKg79h6h0NAx/+ ZsorFaPsvamJ6qyHVkdbuy03G/mvDcttZPT04/Ukb/DP4gzz43f5Rv+wBUswoBWD ZN6My5/90vK9psTHIU7NQ9KqoLe3D3k7nzDiEepjNfINWUhA7n5b+Qto2WvY3kM+ vXFh3OYMdGnXdQ+S6IxmQ9S6gxAJmlkyJ3F7AH3yid8XUlbEYN7Dgaa9TcFPkPZm caWCDWw/LCBqf8C8TOvTCoa4ILrXMM6KR7xDTeAI1SCQ5fxmQEfIMg/LOs/6KvqO VET7+U+Tnsk5Ioxhagq0INDixF6gdTD3C3t8BagBihN9z0014erNzswvmhJ3i0T1 n+q99f9INbu7pdZjVzja2wGDfvxDDwVv3onPIbNCGuP3sDn68ZoGVEVsg6+4yY/R uhWkbwsUXPLfyeb0Y+tutTgma0eP35ZzyjVUMnNISqjrdoC5WVITT/5w1XdLT69n YD5XmHm6D5ecqukQpGsBiflR/AW0sf4S3DCyQ5MOvseiwlZwGMLTrW8M+BXuMhPI ptF181a+x4Dil12VvA5t/wv7VCZDPctfpFg0v6zZQ3qpAAGbgJDbjMLKAofkDqOX NXRWx4nO3nGdgfsCz8EZ =ZhoZ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5261d2ee.5020...@masargumento.org
Re: [OT] Re: Proteger servicio http ataque DDoS
El 09/11/15 a las 15:16, Camaleón escribió: El Mon, 09 Nov 2015 01:28:38 +0100, Maykel Franco escribió: (Ese formato...) Buenas, siempre me he preguntado si existe alguna forma "efectiva" protegerse de un ataque DDoS, además de usar fail2ban. ¿No se te ha ocurrido preguntar a Google? protegerse contra ataques ddos https://www.google.com/webhp?complete=0&hl=en&gws_rd=cr,ssl#complete=0&hl=en&q=protegerse+contra+ataques+ddos Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros servicios web. Ten en cuenta que dependiendo de tipo de ataque ni las grandes empresas los logran parar por completo, sólo queda aguantar el chaparrón y esperar. Saludos, Tenemos también este hilo de diciembre de 2013: http://lists.debian.org/debian-user-spanish/2013/12/msg00359.html "respuesta ante un ddos" Salud.
Re: [OT] Re: Proteger servicio http ataque DDoS
Puedes usar squid para cachear la respuesta de apache y de esa manera soportar el primer golpe de un DDOS, hacer que fail2ban revise los logs de squid para actuar justo antes de que squid empiece a consumir demasiada ram por el ataque. El lun., 9 de nov. de 2015 a la(s) 10:02 a. m., Juan Gomez (Txonta) < juantxo...@gmail.com> escribió: > > > El 09/11/15 a las 15:16, Camaleón escribió: > > El Mon, 09 Nov 2015 01:28:38 +0100, Maykel Franco escribió: > > > > (Ese formato...) > > > >> Buenas, siempre me he preguntado si existe alguna forma "efectiva" > >> protegerse de un ataque DDoS, además de usar fail2ban. > > ¿No se te ha ocurrido preguntar a Google? > > > > protegerse contra ataques ddos > > > https://www.google.com/webhp?complete=0&hl=en&gws_rd=cr,ssl#complete=0&hl=en&q=protegerse+contra+ataques+ddos > > > >> Se os ocurre algo? Me gustaría meter algo más de seguridad en nuestros > >> servicios web. > > Ten en cuenta que dependiendo de tipo de ataque ni las grandes empresas > > los logran parar por completo, sólo queda aguantar el chaparrón y > esperar. > > > > Saludos, > > > Tenemos también este hilo de diciembre de 2013: > http://lists.debian.org/debian-user-spanish/2013/12/msg00359.html > "respuesta ante un ddos" > Salud. > >
[OT] Re: Ataque DDoS a una distro de debian
El Fri, 18 Oct 2013 19:31:42 -0500, argumento escribió: > Hola lista: > > Pues el 15 y el 17 de este mes, el servidor donde se jostea la distro de > linux que uso, crunchbang (basada en debian stable), fue víctima de un > ataque DDoS (negación de servicio). > > http://crunchbang.org/forums/viewtopic.php?pid=338859 > > Y hoy leo en Diaspora que Nodo50 (kaoesnlared.net, diagonal) también ha > sido víctima de un ataque similar por las mismas fechas. > > https://joindiaspora.com/posts/3187304 > > Y nomás eso, me llamó la atención. Pueden ser sucesos inconexos. ¿Crees que pueden ser ataques relacionados, dirigidos y/o revindicativos? No sé, eso es el pan de cada de días de los grandes sitios de hospedaje, yo no le daría mayor importancia. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.10.19.13.39...@gmail.com
