Algún consejo parar ataques DDoS o similares?

nbrown · 13 May 2013

El caso es que adquirí un script hace unas semanas, y lo alojé en banahosting, en un share, de buenas a primeras a los días no cargaba y tardaba mucho en acceder, hasta que me dijeron que se trataba de un fuerte ataque, algo que me sorprendía ya que la web no era conocida.... Mirando un poco me di cuenta que todos los que adquirimos ese script estábamos sufriendo el mismo ataque de denegación del servicio y saturando el servidor, además era continuo, a las semanas aún continuaba.
Pensé que igual era porque no cambiamos el Title y las Metas del script y era facil localizar a todos masivamente e ir tumbando, por lo que adquirí un nuevo dominio y cambié todas las descripciones... Ayer hacía 5 días y de nuevo tumbado, incluso alojado en un server dedicado... La verdad ya me pica la curiosidad, he estado mirando los servicios tipo CloudFlare y LiteSpeed, pero me parece algo desproporcionado para una web nueva que no genera beneficio.
Por otra parte también he visto servicios como Rivalhost donde te garantizan la protección contra ataques. De igual modo he visto que hay modulos para instalar e incluso configurar apache, pero la verdad estoy un poco perdido en el tema.
Me llegan referencias desde cuevana, youtube, etc...
Algún consejo o debate?

MatComa · 13 May 2013

No sera el propio script quien te tumba el hosting?

Que clase de script es

nbrown · 13 May 2013

MatComa dijo:
No sera el propio script quien te tumba el hosting?

Que clase de script es

Es un script de noticias falsas, no creo que sea el script pues llegan solicitudes masivas...

MatComa · 13 May 2013

Te lo decía por que recuerdo que cuando la caída de esehost en el post 104 de @NeillHostRed https://foro20.com/2398-esehost-caido-11.html comento algo relacionado a un problema con script, puede que sea el mismo.

nbrown · 13 May 2013

MatComa dijo:
Te lo decía por que recuerdo que cuando la caída de esehost en el post 104 de @NeillHostRed https://foro20.com/2398-esehost-caido-11.html comento algo relacionado a un problema con script, puede que sea el mismo.

:O es el mismo script de zentido, voy a ojear el post detenidamente, se llegó a alguna solución?

alejandrocacheiro · 13 May 2013

A mi me pasó lo mismo con ese script, no lo uses más y tira con el y olvidate de los dominios incluso.

MatComa · 13 May 2013

Ahora no lo recuerdo pregúntale a @NeillHostRed como lo soluciono

nbrown · 13 May 2013

alejandrocacheiro dijo:
A mi me pasó lo mismo con ese script, no lo uses más y tira con el y olvidate de los dominios incluso.

Al parecer les pasó a muchos, el problema es que pagamos un precio por este script y ni el mismo creador sabe que pasa... Me resigno a creer que no hay solución D:

alejandrocacheiro · 13 May 2013

No se, pero el problema es del script y debe de tener algo que les avisa que se monta en una web y ellos atacan o no se, ya que yo no entiendo de esto, pero lo unico que se es que me tumbo 3 hostings, primero uno, despues otro y por ultimo le restablecí las dns al dominio y me tumbo el otro.

PD: ya elimine el dominio y todo xD

Bleed · 13 May 2013

Aqui está muy bien explicado:
Intentando detener un ataque DDoS

romanwp · 14 May 2013

El Problema esta en el script me tumbo a mi 2 servidores dedicados
si no es porque contrate a @NeillHostRed, definitivamente tendría todavía el problema.

NeillHostRed · 14 May 2013

MatComa dijo:
Ahora no lo recuerdo pregúntale a @NeillHostRed como lo soluciono

Gracias por la recomendación.

El problema es fácil de detener pero antes que nada les aviso que Zentido es el enemigo de Carlos Arreola y no se están dando cuenta, utiliza el script para enviar ataques al foro o para tumbar servidores de quien lo compra. Una vez hable con este tipo hace semanas y solo sabía defender el script diciendo que es imposible que ese script mal programado realizara ese tipo de acciones, tienen que tener cuidado al comprar scripts en ForoBeta ya que si el mismo dueño no sabe que función provoca esos ataques internos en su script entonces es señal de que él es un hacker.

Solo es cuestión de mirar el historial de tráfico en el WHM del Apache para conocer el usuario y con el nombre del usuario que tiene el script (o si ya sabe cuál es el nombre de usuario) ir a Terminate Account y eliminar la cuenta de inmediato, pero antes reiniciar el servidor e ir haciendo f5 para en cuanto tenga acceso a WHM, si tienes inconvenientes con eso tal vez le pueda echar una mano por Skype.

luiss · 14 May 2013

NeillHostRed dijo:
Gracias por la recomendación.

El problema es fácil de detener pero antes que nada les aviso que Zentido es el enemigo de Carlos Arreola y no se están dando cuenta, utiliza el script para enviar ataques al foro o para tumbar servidores de quien lo compra. Una vez hable con este tipo hace semanas y solo sabía defender el script diciendo que es imposible que ese script mal programado realizara ese tipo de acciones, tienen que tener cuidado al comprar scripts en ForoBeta ya que si el mismo dueño no sabe que función provoca esos ataques internos en su script entonces es señal de que él es un hacker.

Solo es cuestión de mirar el historial de tráfico en el WHM del Apache para conocer el usuario y con el nombre del usuario que tiene el script (o si ya sabe cuál es el nombre de usuario) ir a Terminate Account y eliminar la cuenta de inmediato, pero antes reiniciar el servidor e ir haciendo f5 para en cuanto tenga acceso a WHM, si tienes inconvenientes con eso tal vez le pueda echar una mano por Skype.

estas seguro de esa afirmacion?, una afirmacion de esas solo se puede hacer si estas 100x100 seguro

NeillHostRed · 14 May 2013

luiss dijo:
estas seguro de esa afirmacion?, una afirmacion de esas solo se puede hacer si estas 100x100 seguro

Estoy un 50% seguro y cada día subiendo más. Más de 20 personas he conocido que tienen el mismo problema con el script de este usuario y según en todos los casos ha sido el mismo problema el que han tenido, no cabe duda que si él no sabe que función provoca el ataque entonces está realmente raro.

Ahora esos son problemas de él y de sus usuarios de lo cual muchos piensan en lo mismo ya que a algunos no le sabe ni que decir, como nosotros no hemos comprado ese script no podemos afirmarlo al 100% a menos que un programador le compre a Zentido e investigue la fuente del ataque para expandir los resultados. No tengo & tenemos nada en contra con el usuario porque ni lo conocemos pero sus scripts están causándole los mismos problemas a nuestros clientes y a compañeros (otras empresas de hosting amigas) de lo cual nos está haciendo pensar a todos en que es el quien está bajo eso.

luiss · 14 May 2013

NeillHostRed dijo:
Estoy un 50% seguro y cada día subiendo más. Más de 20 personas he conocido que tienen el mismo problema con el script de este usuario y según en todos los casos ha sido el mismo problema el que han tenido, no cabe duda que si él no sabe que función provoca el ataque entonces está realmente raro.

Ahora esos son problemas de él y de sus usuarios de lo cual muchos piensan en lo mismo ya que a algunos no le sabe ni que decir, como nosotros no hemos comprado ese script no podemos afirmarlo al 100% a menos que un programador le compre a Zentido e investigue la fuente del ataque para expandir los resultados. No tengo & tenemos nada en contra con el usuario porque ni lo conocemos pero sus scripts están causándole los mismos problemas a nuestros clientes y a compañeros (otras empresas de hosting amigas) de lo cual nos está haciendo pensar a todos en que es el quien está bajo eso.

si es asi, menudo pajaro el usuario ese

Jota Marquez · 14 May 2013

Lo dudo mucho Neillhostred, este usuario defendió a Forobeta a capa y espada cuando pasaron los supuestos ataques de foro 2.0 allí, es mas, animaba a los usuarios a atacar foro 2.0, así que puede ser que sea un lammercillo, pero de ahí a ser el enemigo de forobeta..

NeillHostRed · 14 May 2013

Jose dijo:
Lo dudo mucho Neillhostred, este usuario defendió a Forobeta a capa y espada cuando pasaron los supuestos ataques de foro 2.0 allí, es mas, animaba a los usuarios a atacar foro 2.0, así que puede ser que sea un lammercillo, pero de ahí a ser el enemigo de forobeta..

Por eso el usuario está bien raro y es el sospechoso... En mi opinión pienso que, utiliza el script para provocar ataques internos en servidores de sus compradores y puede controlar a que en vez de hacer ataques internos pueda enviar ataques a ForoBeta o cualquier otro sitio con el script que tiene su usuario (el comprador). El script funciona perfecto para las noticias falsas pero a espaldas del cliente que lo compro está atacando al proveedor que lo aloja o al foro o algún otro sitio web, es simple pensar que es eso lo que está sucediendo.

Con el fin de acusar a otros foros o a otras personas, simplemente es lo que está sucediendo, ForoBeta a veces se encuentra muy lento o llega a caerse debido tal vez a esos problemas, de lo que aún no he visto a Carlos aclarar que los ataques han acabado del 100%. De seguro que algún día se llegara a saber si es este o no. El script es simple, no son ataques DDoS, son tipo Forck o similares o como le digan al nombre, y también son muy fáciles de detener para el usuario con algo de conocimiento.

Algún consejo parar ataques DDoS o similares?

nbrown

MatComa

nbrown

MatComa

nbrown

alejandrocacheiro

MatComa

nbrown

alejandrocacheiro

Bleed

romanwp

Estafador

NeillHostRed

luiss

NeillHostRed

luiss

Jota Marquez

NeillHostRed

Comparte esta página