Ayuda como evitar un ataque DDOS

Entonces si te pego un tiro con la pistola que otro me deja, ¿es otro el culpable?

Vale que ha sido un error, pero tú has colocado el código, por tanto tú debes responsabilizarte del mismo.

Si pones un código, ¿esperas que no se utilice? Quién quiera conseguir lo que el comando hace, obviamente que lo usará.

¡Precaución con esas cosas!

Salu2,

 

Ya basta con esta estupidez!

OLLE, ya mucha nota, parece buling!!!!

cuando voy a contratar un VPS, y quiero ver el ping de éste, abro el CMD y pongo

CODE, HTML o PHP Insertado:

ping 192.168.0.1 

(Obviamente cambio el del VPS a contratar...
y bueno espero a que me den los metros por segundos que se demoran, que casi siempre son 150, o 180, a los VPS de U.S.A

todos acá sabemos que es un "ping", as de ser demasiado ignorante para no saber que es eso, más de uno en muchas ocasiones lo hemos utilizado, y si te pico la curiosidad de saber los parámetros extras simplemente se agrega el "-?" al comando anteriormente nombrado osea;:

CODE, HTML o PHP Insertado:

ping -?

y BIEN CLARO esta ahi los parámetros extras que yo dije en el post anterior,, osea el "-l y el -t", asi que no me vengan a decir, que soy culpable de DDOS, u otra estupidez y media que no entienden...

ACA acaba el tema, y punto!

 

Asumo que quisiste decir milisegundos y no metros por segundo

 

wuau!, wuau!!,,

Asi es compañero, es que escribi rapido, ya que senti que me estaban inchando las pelotas solo por poner un codigo que sabe hasta el perro de la vecina!

 

Calma Daniel, y a los compañeros también pues es verdad que cualquiera sabe lo que hace el comando ping infinitas veces, aunque es algo tan básico que es patético y más patético si alguien que se dice profesional no se sabe defenderse de ese comandito.

Hay muchas formas de ataques en la red, están los métodos por todas partes, lo conocen hasta las abuelas, me parece una exageración o una tormenta en un vaso de agua sobre Daniel, que por cierto no es necesario insultar en el foro y/o decir malas palabras.

Mirá en la vida no todo es rosa, nunca lo será de hecho, pero lo más importante es explicar nuestro punto de vista/opinión sin molestarse por los que puedan discrepar, es la famosa paciencia que hay que tener siempre en la vida.

Al problema concreto de un ataque; sencillo le aplicas en las reglas del Firewall de Linux los comandos para que bloquen todas las direcciones IP que te están atacando o incluso subí la apuesta y agrega un rango/28 o /29 ya que los atacantes suelen en muchas ocasiones tener IPs contiguas o seguidas.

Saludos.

 

Gracias por tu sugerencia,, le echaré ganas a aprender eso del bloqueo con el IPTable, , aunque ley por ahi que hay antivirus o firewall fuerte para Linux (sin interface), que lo hace automatico y eso sería genial, ya que estar escribiendo el rango de IPS manuamente pucha sería una notasa,, además cuando me sucede ni siquiera puedo entrar al VPS pore l putty porque no me deja....,, alguno recomendado?.. solo tengo 2 GB de Ram..

 

Cada ataque es distinto, lo que funciona en en servidor/ataque seguramente no funcionará en otros

En teoría la estrategia es:
1- Detectar el ataque (lo antes posible, un ataque en cuestión de un minuto puede dejar el servidor fuera de servicio)
2- Detectar cual es la IP y puerto objetivo
3- Analizar el tráfico dirigido a esa IP y puerto
4- Encontrar algún tipo de patrón (cabeceras, longitud del paquete, etc)
5- Filtrar basado en el patrón del ataque

De nada sirve bloquear las ips porque están pueden ser cientos de miles y seguramente falsas

Te sugiero leer/aprender acerca del protocolos (tcp/udp ip), tcpdump, ntop, wireshark e iptables

Solo es posible ganar ante un ddos si el ancho de banda con el que cuentas es superior al del ataque, si tu atacante te supera en ancho de banda/pps no hay nada que hacer del lado del servidor

 

Wuau con eso ya me mataste

Entonces, asi le ponga 1 millon de firewalls, y me mate 1 año configurándolos para que sean super pros! ,, si mi atacante tiene un gran ancho de banda, no servirá de nada

Bueno, es mejor contratar un servicio que te brinde un ancho de banda considerable, como por ejemplo un Ex-amigo me sugirió uno mínimo de 2GB, ahora,, dije Ex-amigo, xq el fue el bastardo que me tiro mis servers de Halo con ese DDOs, dejando de lado el enojo que me surgió hace un segundo,, pienso... eso es ilegal verdad?,, entonces sabiendo su proveedor de dedicado, puedo reportarlo y le pueden quitar el servicio?, y en el caso de que quisiera contratar a un proveedor que ya tenga protegido contra ataques DDOS, como por ejemplo Staminus.net,, como sabré si me esta protegiendo en verdad o no?, ya que en primer instancia pensé en contratar un plan de VPS con ellos por 19 Dolares, y me dan esto;

CODE, HTML o PHP Insertado:

[LIST]
[*]4 Cloud Cores 
[*]HARD DISK 10 GB
[*]Total RAM 1 GB
[*]Bandwidth 10 Mbps Dedicated (~3TB) (No entiendo 1)
[*]Uplink/Port Speed 100 Mbps (No entiendo 2)
[*]Network Storage 1 GB (Included Free) (No entiendo 3)
[/LIST]

[LIST]
[*]Custom Firewall (VLAN ACL) (No entiendo 4)
[/LIST]
- 3 Free Rules 
- 10 Rules - add $25.00/Mo 
- 25 Rules - add $40.00/Mo 
- 60 Rules - add $60.00/Mo

[LIST]
[*]Advanced DDoS Firewall
[/LIST]
SecurePort advanced mitigation provides protection for TCP and UDP services on a single IP address, including but not limited to HTTP, DNS, Mail, and game hosting. For larger plans and/or protection on multiple IPs, please contact [email]sales@staminus.net[/email] for more information.

- No DDoS Protection :'( 
- 1 Gbps or 200,000 PPS - add $99.00/Mo 
- 5 Gbps or 1,000,000 PPS - add $499.00/Mo 
- 10 Gbps or 2,000,000 PPS - add $999.00/Mo

El no entiendo 1, significa que no entiendo bien , osea me dan para gastar una transferencia de 3 Terabytes (3072 GB) con tan solo 10 Megas de velocidad, osea que tendría que gastar un promedio de 102.4 GB al día para que me alcance para todo el mes,,

Pero el "no entiendo 2", significa que dan una tarjeta de red, "por decirlo así", con velocidad de 100 Megas por segundo, que no!, utilizaré, ya que tan solo como lo indica el "no entiendo 1" solo puedo descargar máximo a 10 megas?

Y el no entiendo 3, significa que me dan 1 GB de velocidad?, PUCHA NO ENTIENDO

Al tener estas dudas, me puse a chatear con en su "Live Chat", y se demoraron mucho al responder, y cuando finalmente respondieron , después de hacerle todas las preguntas previas, les dije todas las de los "no entiendo 1, 2, y 3 xD!", y me paso a otro soporte en el chat, el cual se demoro bastante en responde, y cuando finalmente lo hizo,, solo respondió una cosita, y se fue,, y me cerro el chat ,,... eso me dio mala pinta....

Si alguien pudiera orientarme un poco por favor se lo agradecería eternamente...