[HOSTING] DDOS ATTACKS kiddies game..

Desde anoche que estoy recibiendo ddos attacks en uno de mis servidores y realmente me siento alagado, sólo pudieron ponerme down 5 minutos que fue lo que el firewall tardó en bannear todas las ips. (uno que hice yo xD complejo pero hermoso )
No fue un simple DDOS attack, fue syn, udp, tcp, lograron un overload de 12 puntos que no es mucho pero si lo es para apache dejandolo casí sin funcionar, lento pero andaba...
Y en cuanto a la conexion por lo general no la consumen mi DC tiene protección para que no te bajen el ancho de banda...

Ahora está todo Ok, pero mi pregunta es y será siempre:
Quien es el pelotudo que tiene 15 mil bots en alguna botnet de internet y es capaz de romper TANTO las pelotas?
digo por que es bastante jodido tener tantos bots y más siendo infectados, no creo que dé la cara debido a que es ILEGAL ... Infectar pcs y luego usarlas para realizar ataques de denegación de servicio..

A esta altura ya estoy podrido de banear ips, y demás como siempre suelo hacerlo, cuando alguno de mis clientes está under ddos attack.

Los que tienen empresas de hosting, cuantas veces tuvieron que lidear con estos ataques?
conocen a la gente?
pudieron hacer algo?

Yo muchas veces más de 100 seguro xD, conozco a uno, no pude hacer nada....

Maldita legislación argentina...

Si alguien conoce algún metodo para informar o hacer algo al respecto joya, no puede ser que tenga que lidear con este tipo de idioteces...

uh, que garron. Mira que hay gente al pedo eh! Wannabe hackers!...o crackers mejor dicho.

Tenes idea de quien fue en este caso?

El tema de hacer algo legalmente es un tema complicado, y mas como vos dijiste, con el vacio legal que hay en Argentina respecto a estas cosas. Pero por experiencia te digo que un buen abogado siempre encuentra leyes en las cuales basarse.

Pero creo que el tema no pasa por la legislacion, sino en que puedas comprobar quien lo hizo. Si tuvieras pruebas fehacientes de quien o quienes fueron, creo podrias hacer algo.
Hay abogados especializados en delitos informaticos y de telecomunicaciones.

Me da bronca cuando pasa esto, asiq contas con toda mi solidaridad...aunque no sirva de mucho

Si igualmente me tiraron 5 min, el problema ya que estoy viendo los logs fue este:
Atacaron a irc.elsitio.com, a micomunidadchat y a mi ... o sea a 3 ips de mi servidor diferentes y seguramente eran tipos conocidos con sus propias botnets.
Ahora entendí por que el consumo de mi firewall fue demasiado..

Ya está, terminé de sacar toda la basura, y no queda ni rastros, el server anda de 10, y encima lo disfruté

InvisionArg 1
Pseudo crackers 0

Algún día me voy a cruzar con uno de esos, y la paliza que le voy a dar va a ser monumental ..
El único que conocia vive RE lejos, y 0 ganas de ir a buscarlo..

Actualizo para comentar que llevo 4 días bloqueando los ataques xD
Sólo perjudicaron mi vida y no el servicio,

pero que rompe guindas que es el flaco !!!!!

Una pena lo tuyo As, pero bueh, en este pais mucho no se puede hacer lamentablemente... vamos a ver qué hace Kristinita, no? Igualmente, cómo tenes configurado tu firewall? si en x cantidad de segundos tenes mas de 100 peticiones bloqueas? o como me dijiste vos una vez "a argentina no la bloqueo porque nunca falta el gil con 100 pestañas abiertas" Espero tu respuesta
Y otra cosa...
Siempre te pido lo mismo... podrías expresarte un poquito menos... agresivamente?

Sabés que me voy a expresar así, por que es mi manera de ser.

Por otro lado el IPFW limita conexiones por ip a cada puerto y conexiones totales por puerto especial (no en todos) + seguridad en apache + configuración de servicios..
Pero la magia está en mi soft (El que hice en PHP)
como bien dijiste si baneo cada 100 conexiones, voy a banear clientes o gente que se conecta a pop3, esto aquello ... o simplemente abre muchas pestañas de un foro grande como lo es emep3.

Lo que hago yo es contar las conexiones de las ips, una vez que se cuentan se fija en todas las mayores a X, a donde están conectando y si están siendo nocivas para el sistema.
Si son nocivas terminan baneadas ..
Pero eso sólo detiene un SYN flood attack y no un DDOS grande UDP como el que tuve ayer.
Ayer enviaron a mi servidor aproximadamente 2 GB por segundo por tal motivo hicieron de goma la network, solo el core por donde routeaba mi servidor, durante uno o dos minutos la red quedó inaccesible, y tuvimos que bloquear el tráfico entero de la ip atacada (Tengo más de 128 ips en ese servidor), para que los clientes no sean afectados ni mucho menos los clientes del datacenter
En ese caso el único afectado por un periodo de 5 minutos (Lo que tardé en cambiar la ip, configurar el IRCD y demás) fue irc.elsitio.com que sin ir más allá comprenden la situación y saben bien que los ataques son para ellos. (Igualmente la ip la volvimos a desbloquear a la hora cuando pudieron en el IDC donde estoy bloquear el ataque .. completamente)

La mejor manera de controlar los SYN es manejando bien las conectividades y monitorearlas, el problema son los UDP es que envian información y si son todos servidores con 100 mbps los que te atacan .. olvidate de la conectividad del IDC ..

Hoy pensaba, "¿Qué pasaría si ddosean al server.com con 2 GB por segundo de tráfico?" siendo que el server tiene menos de 300 megas de conectividad total en su IDC (Según leí)

Si pudieron tirar un core que tiene 10 GBPS de conectividad por uno o dos minutos... podrían tirar una conectividad de 300 megas por 20 o 30 minutos salvo que null routeén la ip afectada.
Por eso es que en ningún lugar aceptan redes IRC, por que los DDOS attacks te vuelven completamente loco .... Y si se ponen las pilas infectando SERVIDORES DEDICADOS .. te voltean lo que quieren hasta que el firewall fisico y los tecnicos se ponen a laburar en el ataque y lo mitigan completamente.

me recopó la explicación igualmente te voy a seguir pidiendo que no te expreses asi, ya que no sos el unico usuario de foro

Actualizo, el ataque creció tanto que bajaron el IDC
jajajaja

que HDPs, es increible

me pudrieron :\
necesito denunciarlo, nadie sabe donde, ya que donde lo hago comunmente ni bola te dán.