1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Sobre ataques

Tema en 'Asuntos Técnicos' iniciado por SoyCeleste, 26 Feb 2015.

  1. SoyCeleste

    SoyCeleste Usuario activo

    Actualmente, al parecer un usuario o dos de ellos, sufre ataque que esta afectando en si al servidor y ya tengo la cabeza bajo tierra xD

    Hay alguna solución que pueda ayudar a parar estos ataques? Sé que no hay una efectiva, pero aunque sea que ayude en algo?
     
  2.  
  3. justice13

    justice13 Usuario activo

    ¿Qué tipp de ataque? ¿Tienes CloudLinux implementado? ¿Qué consecuencias estás teniendo?

    Necesitamos algo más de información ;-)
     
  4. SoyCeleste

    SoyCeleste Usuario activo

    DDOS, no tengo CloudLinux, aunque estoy pensando en ponerlo si esto ayudará a prevenir estoss ataques.

    Logró afectar el servidor, el proveedor bloqueó la IP atacada y los sitios de mis usuarios quedaron off, tuve que usar una IP temporal para mover los sitios así no quedan mucho tiempo off, por lo tanto ya me gane mala reputación -.-
     
  5. justice13

    justice13 Usuario activo

    Si van contra la IP, CloudLinux te ayuda en poco.

    Si es DDOS, me imagino que te tocará contratar alguna solución AntiDDOS. ¿Tu proveedor no tiene IPs protegidas?
     
  6. SoyCeleste

    SoyCeleste Usuario activo

    No estoy seguro si contra la IP, pero si me han hecho saber que dos sitios entre ellos tienen como 200 mil visitas, algo raro ya que a lo mucho tienen 2 mil. No tienen, su medida fue bloquear la IP de su red y dejando off los sitios de mis usuarios, no provee ip protegidas.

    Alguna recomendación?
     
  7. justice13

    justice13 Usuario activo

    Hombre, si es 100% seguro que es contra usuarios, CloudLinux ayudaría algo. No obstante, estaría bien que te den logs que ayuden en la identificación del problema.
     
  8. SoyCeleste

    SoyCeleste Usuario activo

    Hay dos sitios que tienen este consumo de "hits":

    /usr/local/apache/domlogs/url.com:58560
    /usr/local/apache/domlogs/url:180120

    El segundo sitio de 180120 ya sufrió un ataque, lo pude detener porque fue de una sola IP. De hecho bloqueba bien con el CSF, al parecer esta vez fue más que ya no se pudo parar (y más cuando no hay ip protegidas).
     
  9. Hola,

    De cuanto tráfico estamos hablando? Seguro que es un DDoS o DoS? Has mirado las gráficas MRGT? Tienes la protección contra SYN flood activada en el kernel en el sysctl.conf? has intentando pararlo con mod_evasive?
     
  10. Skamasle

    Skamasle Usuario activo

    Si te afecta tanto y no sabes que hacer por que no contratas a alguien, por lo que se ve no es muy fuerte el ataque y ya han molestado a tus clientes con null route, imaginas que sea fuerte y el servidor este off 4 horas ?
     
    A nonamef191118 le gusta esto.
  11. SoyCeleste

    SoyCeleste Usuario activo

    El mod_evasive esta obsoleto ahora por eso esta descartado, según me dijeron es un ddos multi-gigabit.
     
  12. Entonces deberá de ser tu proveedor isp quien te de una solución real de anti ddos con alguna appliance o por el estilo. O no se si podrías usar prolexic o algo parecido.
     
  13. SoyCeleste

    SoyCeleste Usuario activo

    No sé, la verdad que ellos no ofrecen esas medidas de seguridad y tengo que ver por mis medios. Alguna recomendación de alguien que sepa proteger el sv de ataques? O en todo caso un proveedor que ya ofresca esta protección.

    Me dijeron de OVH pero moriré en el intento jajaja
     
  14. Skamasle

    Skamasle Usuario activo

    En estos casos lo que suelo hacer para algunos clientes es comprar un vps de esos cloud que tiene y hacer un proxi hacia las webs afectadas, cambiando la IP claro que seguirá atacada, cuando cambien el ataque para la nueva IP ovh se comerá el ataque con su anti ddos ( lo que va por red ) y el resto filtrado con nginx + varnish.

    Aunque claro depende del ataque puede que necesites varios servidores si el anti ddos de ovh no hace nada.

    Hay otras soluciones tipo black lotus que no son nada económicas, pero todo depende de tus clientes y cuanto quieran pagar para estar online, no puede ser que te ataquen a un cliente y perjudique a otros a ese que atacan lo dejas off y ya esta hasta que pase el ataque si no tienes infraestructura para mitigarlo.

    Hay casos y casos... y ataques y ataques etc etc.
     
  15. SoyCeleste

    SoyCeleste Usuario activo

    Parece que vos sabes, enviame privado y vemos a ver tu presupuesto para orientarme en estos casos de ataques.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·