- #1 publicado el 20/02/2012 @ 19:04
- +1
Editado por jack_wade el 27/02/2012 @ 11:22
[DDoS] Ataques masivos
Hilo editado por jack_wade, motivos en #67
Los hechos:
1. La mayoría de los ataques que ha recibido NGGN (y otras compañías de venta de servidores) últimamente no tenían como objetivo un servidor concreto sino la compañía en su totalidad. Son ataques a gran escala (me han comentado que han estado bloqueando IPs por MILES de forma diaria) que obviamente cuando impactan afectan a todos los servidores alojados en esta compañía (el nuestro, los dos de MV y el de Steel and Stones, que a pesar de estar alojado en "La Percha Digital", utiliza los sistemas de NGGN). Aprovecho para decir a título personal, que la actuación de NGGN en relación con los ataques me parece bastane buena. Desconozco los entresijos sobre el funcionamiento de los ataques DDoS y su magnitud, pero he visto el efecto que tiene sobre otros servicios webs y la verdad, para la complejidad del ataque, unos cuantos timeouts parecen ser un precio bastante razonable a pagar.
2. Además de los ataques a través de botnets, tambien parece ser que se han utilizado exploits en otros juegos/sistemas/procesos con la intención de acceder a la máquina o disparar el consumo de CPU (produciendo lag en otros procesos alojados en la máquina).
3. TF2 no es el único juego afectado. Tenéis un hilo en MediaVida sobre ataques en el CSS también.
4. Hay una tercera parte interesada: un tipo que hasta hace poco tenía un negocio de venta de servidores, con el que estafó a varias personas y que ahora parece que va a reabrirlo con un lavado de cara de por medio. Se confirmó su participación en anteriores ataques, qué casualidad que justo cuando vaya a abrirlo los servidores de la competencia (NGGN, NLS, Pracc, VeryGames, resellers...) comienzan a caerse.
Por todo esto voy a editar #1 para "generalizar" un poco el tema de los ataques a servidores y convertir este hilo en un punto de referencia para que los administradores puedan estar un poco al tanto y aprender a protegerse contra estos ataques.
----------------------
Hoy os traigo la verdad sobre Batallonesp, una comunidad del tf2 que se dedica a ddosear comunidades españolas como la mia (gamers unidos). Tengo pruebas de que es el el que ataca y hemos intentado solucionarlo pacificamente y no ha habido resultado.
Conversación:
http://www.mediafire.com/?z1z9kv8im54bgkm
Y otra prueba esta misma tarde mientras estábamos jugando observar el gráfico y los datos como se ponen rojos:
http://steamcommunity.com/id/xdavid7x/screenshot/486624570180532077?tab=public
Los hechos:
1. La mayoría de los ataques que ha recibido NGGN (y otras compañías de venta de servidores) últimamente no tenían como objetivo un servidor concreto sino la compañía en su totalidad. Son ataques a gran escala (me han comentado que han estado bloqueando IPs por MILES de forma diaria) que obviamente cuando impactan afectan a todos los servidores alojados en esta compañía (el nuestro, los dos de MV y el de Steel and Stones, que a pesar de estar alojado en "La Percha Digital", utiliza los sistemas de NGGN). Aprovecho para decir a título personal, que la actuación de NGGN en relación con los ataques me parece bastane buena. Desconozco los entresijos sobre el funcionamiento de los ataques DDoS y su magnitud, pero he visto el efecto que tiene sobre otros servicios webs y la verdad, para la complejidad del ataque, unos cuantos timeouts parecen ser un precio bastante razonable a pagar.
2. Además de los ataques a través de botnets, tambien parece ser que se han utilizado exploits en otros juegos/sistemas/procesos con la intención de acceder a la máquina o disparar el consumo de CPU (produciendo lag en otros procesos alojados en la máquina).
3. TF2 no es el único juego afectado. Tenéis un hilo en MediaVida sobre ataques en el CSS también.
4. Hay una tercera parte interesada: un tipo que hasta hace poco tenía un negocio de venta de servidores, con el que estafó a varias personas y que ahora parece que va a reabrirlo con un lavado de cara de por medio. Se confirmó su participación en anteriores ataques, qué casualidad que justo cuando vaya a abrirlo los servidores de la competencia (NGGN, NLS, Pracc, VeryGames, resellers...) comienzan a caerse.
Por todo esto voy a editar #1 para "generalizar" un poco el tema de los ataques a servidores y convertir este hilo en un punto de referencia para que los administradores puedan estar un poco al tanto y aprender a protegerse contra estos ataques.
----------------------
Hoy os traigo la verdad sobre Batallonesp, una comunidad del tf2 que se dedica a ddosear comunidades españolas como la mia (gamers unidos). Tengo pruebas de que es el el que ataca y hemos intentado solucionarlo pacificamente y no ha habido resultado.
Conversación:
http://www.mediafire.com/?z1z9kv8im54bgkm
Y otra prueba esta misma tarde mientras estábamos jugando observar el gráfico y los datos como se ponen rojos:
http://steamcommunity.com/id/xdavid7x/screenshot/486624570180532077?tab=public
Para poder participar tienes que 
