Chico, pues entones el primer paso es contactar con las autoridades, y hacer estudios de la procedencia de los ataques. Se podrían hacer scripts que analizaran los intentos, y una vez sabido que tal intento viene de tal IP, pues se bloquea esa IP dinámicamente durante un tiempo. No pueden estar viniendo de millones de IPs, serán unas cuantas. Y atampoco pueden venir de una sóla máquina. Eso tiene apariencia de un ataque orientado y deben estudiarlo las autoridades. Que contacten también con su proveedor a alto nivel, ellos también pueden hacer cosas: si las IPs se identifican, se bloquean a los propios proveedores de los atacantes, hasta que cierren el servicio a las máquinss atacantes.
Si contacta con la autoridad pertinente (por ejemplo, la Unidad de Delitos Telemáticos de la Guardia Civil - ¿está en España?), lo más normal es que 'precinten' el servidor. Esto significa que se lo llevarán para analizarlo, ver de donde vienen los ataques, etc etc. O sea, te quedarás sin el servidor y sin servicio. Tendrá tu amigo que montarse otro servicio para lo mismo, y seguirá sufriendo los mismos ataques. La web: https://www.gdt.guardiacivil.es/ Lo que le hacen a tu amigo es delito: https://www.gdt.guardiacivil.es/legislacion.php ya que interfiere con el funcionamiento de un sistema informático. Y otra cosa más a tener en cuenta: Tiene pinta de que a tu amigo le están haciendo un DDoS. Si es así, los responsables del ataque no estarán a la vista en ningún log del sistema. Ahí apareceran sólo las direcciones IP de los pardillos que tengan instalado el rootkit para utilizar su conexión a internet en ataques. Los que manejen esos pcs no son visibles. Y no te cuento nada si los malosos usan las facilidades de la RBN para lanzar los ataques... son casi imperseguibles, y menos desde españa. (y manda cojones que lo sean). Como te dijo Camaleón, se suele dejar que pase el temporal, capeandolo lo mejor posible. Para que te hagas una idea, incluso M$ desconectó un sitio web en previsión de un ataque DDoS que le iban a hacer. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org