Realmente increible...
El responsable nos ha contactado solicitando 150usd para detener el ataque. Pueden decir que no es el, pero con logica es mas que obvio, un ataque y despues solicitan dinero para "ayudarnos" a detenerlo.
Es como si yo defaceara un sitio web, a los pocos dias llego con el dueño ofreciendo un servicios de seguridad web.
El responsable nos ha contactado solicitando 150usd para detener el ataque. Pueden decir que no es el, pero con logica es mas que obvio, un ataque y despues solicitan dinero para "ayudarnos" a detenerlo.
Cita:Pay $150 dollars(PayPal) and I tell you how to block the attacks.
Es como si yo defaceara un sitio web, a los pocos dias llego con el dueño ofreciendo un servicios de seguridad web.
Que mal, que tienes pensado hacer firet?
Pagar a un vago que no hace mas que descargar turbinas o usar el loic para un ataque ddos... primero muertos.
Lo que vamos a hacer por ahora será formatear el disco y dar respectiva seguridad y nueva configuración. Así veremos como avanza el servidor, si vemos que sigue pero de forma mas controlada seguiremos con la mudanza de los sitios al servidor. Lamentablemente los ddos no se paran, pero si podemos tratar de mitigarlos lo mas posible.
Lo que vamos a hacer por ahora será formatear el disco y dar respectiva seguridad y nueva configuración. Así veremos como avanza el servidor, si vemos que sigue pero de forma mas controlada seguiremos con la mudanza de los sitios al servidor. Lamentablemente los ddos no se paran, pero si podemos tratar de mitigarlos lo mas posible.
Pueden hacer lo siguiente, migrar las cuentas a un servidor, pero cada cuenta que sea migrada fijarse si esta en español y contiene sitio web creado. No migrar a ese tal servidor las cuentas que estén en ingles, o no tengan archivos, o no conecten con la base de datos, estén en mantenimiento o en desarrollo.
También no migre el sitio principal FiretHost a los servidores nuevos, solamente migrar los sitios alojados en él, y el sitio que esté usando más recursos contactar con el usuario.
El ataque puede ser provisto por alguna empresa de algún otro servicio de alojamiento, a veces sucede eso, le pagan a vagos para que tumben servicios etcétera…
En lo que el usuario ataca puede también rastrear el ip, y si es ip oculta bloquear el país de donde proviene dicha ip atacante, ósea el proveedor. Si continua cambiando de proveedores entonces contratar a informáticos expertos para que revisen el asunto o mejor dicho, contratar a hackers, ¿Dónde contratarlos? Hay muchos lugares en internet. También puede hacer que la policía se filtre en este asunto, y tratar de contratar con el proveedor para que ellos busquen y rastreen dichos ataques, los hits, pings, y entradas etc…
También en caso de que no tengan opciones, pueden mandar un mensaje de aviso a todos los usuarios que están teniendo problemas con la carga de los sitios y que posiblemente dentro de unos días se pueda solucionar, el atacante algún día se cansara. Que sepa el que ya todos tenemos backups y que nadie dejara el servicio por culpa de ese tipo.
Recomiendo por ultimo cambiar los dns y todos los ips de los sitios.
También no migre el sitio principal FiretHost a los servidores nuevos, solamente migrar los sitios alojados en él, y el sitio que esté usando más recursos contactar con el usuario.
El ataque puede ser provisto por alguna empresa de algún otro servicio de alojamiento, a veces sucede eso, le pagan a vagos para que tumben servicios etcétera…
En lo que el usuario ataca puede también rastrear el ip, y si es ip oculta bloquear el país de donde proviene dicha ip atacante, ósea el proveedor. Si continua cambiando de proveedores entonces contratar a informáticos expertos para que revisen el asunto o mejor dicho, contratar a hackers, ¿Dónde contratarlos? Hay muchos lugares en internet. También puede hacer que la policía se filtre en este asunto, y tratar de contratar con el proveedor para que ellos busquen y rastreen dichos ataques, los hits, pings, y entradas etc…
También en caso de que no tengan opciones, pueden mandar un mensaje de aviso a todos los usuarios que están teniendo problemas con la carga de los sitios y que posiblemente dentro de unos días se pueda solucionar, el atacante algún día se cansara. Que sepa el que ya todos tenemos backups y que nadie dejara el servicio por culpa de ese tipo.
Recomiendo por ultimo cambiar los dns y todos los ips de los sitios.
(10 Mar, 2012, 5:40 pm)SoftDesc escribió: Pueden hacer lo siguiente, migrar las cuentas a un servidor, pero cada cuenta que sea migrada fijarse si esta en español y contiene sitio web creado. No migrar a ese tal servidor las cuentas que estén en ingles, o no tengan archivos, o no conecten con la base de datos, estén en mantenimiento o en desarrollo.
También no migre el sitio principal FiretHost a los servidores nuevos, solamente migrar los sitios alojados en él, y el sitio que esté usando más recursos contactar con el usuario.
El ataque puede ser provisto por alguna empresa de algún otro servicio de alojamiento, a veces sucede eso, le pagan a vagos para que tumben servicios etcétera…
En lo que el usuario ataca puede también rastrear el ip, y si es ip oculta bloquear el país de donde proviene dicha ip atacante, ósea el proveedor. Si continua cambiando de proveedores entonces contratar a informáticos expertos para que revisen el asunto o mejor dicho, contratar a hackers, ¿Dónde contratarlos? Hay muchos lugares en internet. También puede hacer que la policía se filtre en este asunto, y tratar de contratar con el proveedor para que ellos busquen y rastreen dichos ataques, los hits, pings, y entradas etc…
También en caso de que no tengan opciones, pueden mandar un mensaje de aviso a todos los usuarios que están teniendo problemas con la carga de los sitios y que posiblemente dentro de unos días se pueda solucionar, el atacante algún día se cansara. Que sepa el que ya todos tenemos backups y que nadie dejara el servicio por culpa de ese tipo.
Recomiendo por ultimo cambiar los dns y todos los ips de los sitios.
Gracias por tus sugerencias, ya hemos planteado varias soluciones. Vamos a cambiar los servidores dns dedicados, vamos a eliminar las IPs de los servidores colocando unas nuevas, mas soft antiddos, etc.
Curiosa respuesta sobre la competencia, puesto que ayer por parte del firewall recibimos mas de 20 reportes de IP bloqueada por escaneo de puertos, curiosamente esa IP es de un servidor DNS de la comptencia...
Si se puede rastrear la IP, lo jodido será que sea una botnet. Tengo unos amigos que conocen de seguridad informatica y mucho, pero por culpa del ddos es complicado siquiera accesar por ssh. Con el datacenter estamos buscando la IP en caso de no encontrarla y que sigan los ataques tendremos que levantar una orden de rastreo por parte de la policia.
ojala que puedan parar a esos indeseables. no hay nada pero que los cuatro desocupados de costumbre y als practicas de competencia desleal.
Lo de bloquear IP y rangos de Ip no se lo recomiendo porque pagarían justos por pecadores y les acarrearía mas problemas que soluciones (se lo digo por experiencia propia).
lo ,as sano es tratar de rastrear la IP atacante (en caso de que se pueda, ya que la mayoría son programas botnet y es imposible) y/o contactar con las autoridades para que estas rastreen esos ataques (que son siempre ilegales y/o criminales, según la legislación del pais respectivo
Lo de bloquear IP y rangos de Ip no se lo recomiendo porque pagarían justos por pecadores y les acarrearía mas problemas que soluciones (se lo digo por experiencia propia).
lo ,as sano es tratar de rastrear la IP atacante (en caso de que se pueda, ya que la mayoría son programas botnet y es imposible) y/o contactar con las autoridades para que estas rastreen esos ataques (que son siempre ilegales y/o criminales, según la legislación del pais respectivo
http://www.facebook.com/notes/firethost/...0091012435
Es lamentable, tendrémos que cerrar, ahi dejo el link con mas información. Yo de momento estaré mirando sobre un posible trabajo para una microempresa que recien está terminando de juntar el personal.
Es lamentable, tendrémos que cerrar, ahi dejo el link con mas información. Yo de momento estaré mirando sobre un posible trabajo para una microempresa que recien está terminando de juntar el personal.
Es una lastima la verdad.
Lo siento mucho Miguel, ojala puedan regresar pronto.
Lo siento mucho Miguel, ojala puedan regresar pronto.
incluso aun con el ataque nos han llegado muchos pedidos nuevos, no creo que sean personas desconocidas, mas bien estoy un 70% seguro que es la competencia