Hola :) El Lunes, 11 de Septiembre de 2006 10:08, Carlos E. R. escribió:

El 2006-09-10 a las 21:41 -0600, gnuforever escribi�:

...

se�ores tengo configurado un servidor con SuSeFirewall2 , pero como se que relmente, me esta protegiendo de los peores ataques que he leido en la (DDOS) ..

pues tengo cierta inquietud como respecto a SuSeFirewall , he provado otros como shorewall , que realmente evito esto ataques...

De un ataque DoS (aka DDOS) no te salva nada. Si est� dirigido contra t�, reza.

Siempre puedes hablar con tu ISP y decirle que te bloquee temporalmente determinadas IPs, denunciarlo, bla, bla, bla, ... y que los correspondientes ISPs tomen medidas. De toda maneras, IMHO, un DDOS no es lo que más miedo debería darnos. Creo que lo que más miedo deberíamos darnos es la ingeniería social ... eso sí que quita el sueño. Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman

De un ataque DoS (aka DDOS) no te salva nada. Si está dirigido contra tí, reza.

Siempre puede desconectarse de la red o desconectar el servicio que está siendo atacado. Es la mejor salvación. 0:-) -- Salutacions - Saludos, Josep M. Queralt

...

Siempre puede desconectarse de la red o desconectar el servicio que está siendo atacado. Es la mejor salvación. 0:-)

Si, claro, funcionará lo demás... pero si te dedicas a vender por internet y tienes que tirar el apache, ya me contarás...

a ver a ver, el objeto de un DDOS es precisamente conseguir de la maquina atacada una denegacion de servicio. Si la respuesta nuestra es quitar el cable de red... habran ganado los malos!!! -- Saludos, miguel

En sistemas profesionales hay que ir a "quien lo tiene más grande" (el ancho de banda quiero decir) y a bloquear (temporalmente) rangos de IP atacantes o incluso rangos de IP por países.

En la wiki en castellano de ddos aparece este enlace. Me parece interesante: http://foro.elhacker.net/index.php/topic,137442.0.html -- Saludos, miguel

De un ataque DoS (aka DDOS) no te salva nada. Si está dirigido contra tí, reza.

El DoS y el DDOS son cosas parecidas, pero distintas. Persiguen lo mismo, tumbar una máquina o hacer que no sea capaz de ofrecer el servicio para el que está preparados. La idea cosiste en tumbar una maquina a costa de peticiones. Una vez se supera el numero de peticiones que una maquina puede atender se produce la denegacion de servicio. La cosa esta que un pc casero no puede tumbar un servidor web a costa de peticiones estandar... cuestion de proporcion de recursos. Por eso, se hace de dos formas. El primero suele consistir en lanzar paquetes preparados de cierta forma. La máquina servidora los recibe, pero es incapaz de responder. Por ejemplo, si haces que un cliente no envie nunca un syn-ack haces que el servidor tenga un socket abierto esperando la respuesta y ocupando un recurso. Si consigues que un servidor ocupe el pool de conexiones o la memoria a base de dejar abiertas conexiones consigues que esa máquina no responda peticiones legítimas, lo que hace de esa maquina una victima de DoS. Normalmente, este tipo de ataques se resuelven por configuración de la maquina, limitando el tiempo de espera por un syn-ack o aumentando el pool de conexiones o... depende de cada maquina y servicio. La verdad es que este tipo de ataques ya están bastante controlados. El DDoS sirve para lo mismo, para evitar que una maquina pueda dar servicio de forma normal. Pero se diferencia del primero en que es un ataque distribuido (Distributed Denial of Service). Aqui ya no se andan con florituras de syn-ack y cosas asi. Aqui lo que se hace es usar un monton de maquinas comprometidas (gusanos, troyanos, etc) para lanzar un ataque simultaneo contra una maquina dada. Ante la avalancha de peticiones, la maquina atacada es incapaz de responder a todas las peticiones ya que no es capaz de diferenciar las peticiones legítimas de las ilegitimas. Aun asi, se puede hacer alguna cosilla si te llamas por ejemplo google. Cuando google sufre un ataque de estos (y los debe sufrir cada dia) bloquea peticiones que vengan de las mismas ips cuando el numero de peticiones de dichas ip supera cierto valor. Claro que, para los que tenenos al proxy cache de telefonica... nos jod** vivos. Normalmente, como dice Carlos, si te lanzan un ddos... vete a casa y descansa :D No hay mucho que puedas hacer. -- Saludos, miguel

On 9/11/06, Josep M. Queralt wrote:

...

de peticiones de dichas ip supera cierto valor. Claro que, para los que tenenos al proxy cache de telefonica... nos jod** vivos.

Lo desmontaron hará cosa de 6-7 meses, o al menos eso dijeron. Ahora se ve siempre la IP que se está usando distribuidas en dos tipos:

"staticIP.rima-tde.net" y "dynamicIP.rima-tde.net"

.... o lo han desmontado .... o lo han hecho realmente transparente.

No se no se.. .eso pensaba yo. Pero haciendo un traceroute desde mi casa, aparecía una 19.168.***.153 (mas o menos), y googleando me encontré que era el proxy cache de telefonica :-? Hablo de hace 10 días o menos... -- Saludos, miguel

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-11 a las 11:57 +0200, Josep M. Queralt escribió:

Ahora se ve siempre la IP que se está usando distribuidas en dos tipos:

"staticIP.rima-tde.net" y "dynamicIP.rima-tde.net"

Yo empecé a alucinar cuando vi que con el modem me salían IP de las del pool de estáticas... ahora mismo tengo una "estática". Eso puede tener consecuencias: 1) que no me denieguen la entrega de correo los servidores que miran si eres dinámico y 2), que cuando se den cuenta los de la "policía" de internet nos clasifiquen a todos como dinámicos y se fastidió el invento. Guais. :-/ - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFBTWvtTMYHG2NR9URAq4HAJ9W+0Dnv8kfBtYGRTZsNblb49gBdQCbB5c2 GVT55M0GL/Sya3anAJQhRs8= =as36 -----END PGP SIGNATURE-----