-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Si contacta con la autoridad pertinente (por ejemplo, la Unidad de Delitos Telemáticos de la Guardia Civil - ¿está en España?),
Creo que no, por la zona horaria.
lo más normal es que 'precinten' el servidor. Esto significa que se lo llevarán para analizarlo, ver de donde vienen los ataques, etc etc. O sea, te quedarás sin el servidor y sin servicio.
¡Jo***! :-(
Y otra cosa más a tener en cuenta: Tiene pinta de que a tu amigo le están haciendo un DDoS. Si es así, los responsables del ataque no estarán a la vista en ningún log del sistema. Ahí apareceran sólo las direcciones IP de los pardillos que tengan instalado el rootkit para utilizar su conexión a internet en ataques. Los que manejen esos pcs no son visibles.
Pero si las IPs se repiten, se pueden bloquear. Un script que analice los rechazos y añada reglas iptables. ¿Existirá, no?
Y no te cuento nada si los malosos usan las facilidades de la RBN para lanzar los ataques... son casi imperseguibles, y menos desde españa. (y manda cojones que lo sean).
Si es lo que me figuro, según la wikipedia... The RBN has been described as "the baddest of the bad". It offers web hosting services and internet access to all kinds of criminal and immoral activities, with individual activities earning up to $150m in one year. Businesses that take active stands against such attacks are sometimes targeted by denial of service attacks originating in the RBN network.[2] RBN sells its services to these operations for $600 per month.[1] The business is difficult to trace. It is not a registered company, and its domains are registered to anonymous addresses. Its owners are known only by nicknames. It does not advertise, and trades only in untraceable electronic transactions.[2]
Como te dijo Camaleón, se suele dejar que pase el temporal, capeandolo lo mejor posible. Para que te hagas una idea, incluso M$ desconectó un sitio web en previsión de un ataque DDoS que le iban a hacer.
Lo recuerdo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHdPlQtTMYHG2NR9URAsj6AJ99NQtbpB0RIZ+nsZw+mbi7azFH8ACfewpE 28J7FTXPNNj1wJuNu5oCXD8= =MK3/ -----END PGP SIGNATURE-----