Daniel
28/07/2008, 12:33
Publicado inicialmente por Reox
Bloquear Ataques DDOS (Windows 2003 SE x64)
Publicado inicialmente por Reox
Reox
28/07/2008, 12:06
En windows 2003 el bastionado con DDOS se hace servicio a servicio, es decir, tienes que ver que te atacan (ssh, iis, sql, etc...) y luego ver que es lo que hacen (intentos de logeo, bajarse paginas, inyectar codigo, etc...). El fortalecimiento de servidores a nivel de red buscando generalizar es una practica antigua que no tiene sentido cuando el atacante no esta en la misma red y sobre todo cuando es una red conmutada como es el caso.
Puedes comprar un firewall con IDS o puedes hacer preguntas en los foros de tipo "Me atacan el puerto 21 haciendo 100.000 logins por segundo ¿como puedo para el ataque?" dado que el soporte tecnico gratuito normalmente es muy concreto y de unas pocas lineas.
Puedes comprar un firewall con IDS o puedes hacer preguntas en los foros de tipo "Me atacan el puerto 21 haciendo 100.000 logins por segundo ¿como puedo para el ataque?" dado que el soporte tecnico gratuito normalmente es muy concreto y de unas pocas lineas.
davidlig
28/07/2008, 07:22
Ya te digo si el caudal de entrada es muy superior a los 100 Mbps es poco probable que lo puedas bloquear mediante soft.
Como último recurso cuentale al soporte de OVH tu problema alomejor pueden hacer algo.
Como último recurso cuentale al soporte de OVH tu problema alomejor pueden hacer algo.
Daniel
28/07/2008, 02:10
Publicado inicialmente por davidlig
davidlig
28/07/2008, 00:39
Publicado inicialmente por Daniel
Yo conozco 2 son algo caros, pero bueno aquí no es el sitio indicado para hacer spam.
Daniel
28/07/2008, 00:14
Busque en google y econtre el CMS Proxy Shield
http://www.cmszone.org/content/view/12506/125/
Pero me parece que es mas para navegar uno anonimamente que para protegerse de ataques basados en servers proxy. Tu que opinas ?
http://www.cmszone.org/content/view/12506/125/
Pero me parece que es mas para navegar uno anonimamente que para protegerse de ataques basados en servers proxy. Tu que opinas ?
davidlig
28/07/2008, 00:06
Será algún tipo de ataque con botnets/shellbots.
Si el ataque es muy grande y utiliza todo el ancho no queda otra que buscar un ISP donde te ofrezca protección DDoS (busca en google por "ProxyShield") porque por mucho firewall que tengas no vas a poder filtrarlo.
PD: Esperemos que la próxima mejora de OVH sea en este sentido.
Si el ataque es muy grande y utiliza todo el ancho no queda otra que buscar un ISP donde te ofrezca protección DDoS (busca en google por "ProxyShield") porque por mucho firewall que tengas no vas a poder filtrarlo.
PD: Esperemos que la próxima mejora de OVH sea en este sentido.
Daniel
26/07/2008, 15:19
Hola,
Como el titulo lo dice ando buscando de informacion util y eficaz para bloquear de manera permanente este tipo de ataques en windows, pues he intentado un par de cosas y no me han servido de mucho. Les cuento brevemente:
Tengo un server dedicado con las siguientes caracteristicas:
http://img504.imageshack.us/img504/9110/hostyz6.jpg
Aqui mas informacion detallada:
https://www.ovh.es/particular/produc...8raidlarge.xml
Hace unas semanas banie a un par de cheaters del servidor y desde entonces empezaron con los ataques DDOS pues ya no se pueden loguer ni crear nuevas cuentas en el juego con su ip real y usando un servidor proxy les representa mucho lag a ellos, en definitiva no pueden jugar y su unica alternativa es joder el servidor.
Lo que ya intente y no funciono:
1.- Soporte Tecnico: Solicite ayuda al soporte tecnico hace un par de dias pero aun no he recibido respuesta.
2.- Firewall: Probe el de windows y resulto ser un fraude, probe el COMODO Firewall y al principio parecia estar funcionando pues note como en el Tcpview empezaban a aparecer los lammers enviando paquetes y a los pocos segundos estas conexiones se iban cerrando solas es decir el COMODO Firewall las estaba bloqueando bien pero eso solo duro 24Hrs porque al dia siguiente ya me habian tumbado el server de nuevo. Lograron burlar el firewall.
3.- Editando el registro de windows: Encontre una info en internet en donde se explica como editar el registro de windows para bloquear conexions constantes a la maquina, este es el link pero no funciono ademas que solo econtre 2 keys (EnableICMPRedirect y TCPMaxConnectResponseRetransmissions) de todas las keys que mandan a editar para bloquear paquetes maliciosos:
Fortaleciendo el Potocolo TCP/IP en WINDOWS contra Ataques DoS:
http://www.xombra.com/go_articulo.php?nota=44
4.- Baniando al pais entero: Los ataques provenian de Turkia asi que busque los rangos de IPs de ese pais en esta pagina: http://www.countryipblocks.net/ y las banie a todas pero al cabo de unas horas los ataques provenian de francia y Brasil -.- de hecho vi como me atacaron una vez con mi propia IP o.O asi que de nada sirve un ban IP desde el Local Security Settings de windows porque es obvio que estan usando un server proxy.
Quiero aclarar que vi como le hicieron esto a otro server y ellos lograron solucionar este problema pero obviamente no me van a decir porque soy su competencia y no seria nada raro que fueran ellos mismos los que me estan atacando.
Si omiti alguna informacion importante me avisan para postearla.
Gracias.
Como el titulo lo dice ando buscando de informacion util y eficaz para bloquear de manera permanente este tipo de ataques en windows, pues he intentado un par de cosas y no me han servido de mucho. Les cuento brevemente:
Tengo un server dedicado con las siguientes caracteristicas:
http://img504.imageshack.us/img504/9110/hostyz6.jpg
Aqui mas informacion detallada:
https://www.ovh.es/particular/produc...8raidlarge.xml
Hace unas semanas banie a un par de cheaters del servidor y desde entonces empezaron con los ataques DDOS pues ya no se pueden loguer ni crear nuevas cuentas en el juego con su ip real y usando un servidor proxy les representa mucho lag a ellos, en definitiva no pueden jugar y su unica alternativa es joder el servidor.
Lo que ya intente y no funciono:
1.- Soporte Tecnico: Solicite ayuda al soporte tecnico hace un par de dias pero aun no he recibido respuesta.
2.- Firewall: Probe el de windows y resulto ser un fraude, probe el COMODO Firewall y al principio parecia estar funcionando pues note como en el Tcpview empezaban a aparecer los lammers enviando paquetes y a los pocos segundos estas conexiones se iban cerrando solas es decir el COMODO Firewall las estaba bloqueando bien pero eso solo duro 24Hrs porque al dia siguiente ya me habian tumbado el server de nuevo. Lograron burlar el firewall.
3.- Editando el registro de windows: Encontre una info en internet en donde se explica como editar el registro de windows para bloquear conexions constantes a la maquina, este es el link pero no funciono ademas que solo econtre 2 keys (EnableICMPRedirect y TCPMaxConnectResponseRetransmissions) de todas las keys que mandan a editar para bloquear paquetes maliciosos:
Fortaleciendo el Potocolo TCP/IP en WINDOWS contra Ataques DoS:
http://www.xombra.com/go_articulo.php?nota=44
4.- Baniando al pais entero: Los ataques provenian de Turkia asi que busque los rangos de IPs de ese pais en esta pagina: http://www.countryipblocks.net/ y las banie a todas pero al cabo de unas horas los ataques provenian de francia y Brasil -.- de hecho vi como me atacaron una vez con mi propia IP o.O asi que de nada sirve un ban IP desde el Local Security Settings de windows porque es obvio que estan usando un server proxy.
Quiero aclarar que vi como le hicieron esto a otro server y ellos lograron solucionar este problema pero obviamente no me van a decir porque soy su competencia y no seria nada raro que fueran ellos mismos los que me estan atacando.
Si omiti alguna informacion importante me avisan para postearla.
Gracias.