Estimados clientes:
Desde las 06.00 horas estamos sufriendo un ataque DDOS ( http://es.wikipedia.org/wiki/DDoS ) de grandes dimensiones hacia nuestra red y estamos trabajando junto a los técnicos de tiscali para solventarlo.
Disculpas por las molestias.
Actualización 07.50: El ataque ha sido corregido y la estabilidad es completa nuevamente.
Actualización 09.20: El ataque ha vueltro a reproducirse entre las 08.40 y las 09.15 horas.
14 Respuestas
Andrey
May 21st, 2008 at 9:04
1Cuando todo en torno a arreglar? ¿Para cuántos grave ataque?
Kavalierwd.com
May 21st, 2008 at 9:06
2Gracias por avisar y esperemos que el ataque cese pronto.
Salu2
Andrey
May 21st, 2008 at 9:24
3Kavalierwd.com - funciona! Mi servidor está todavía
no disponible 89.207.233.72
Francisco Marca
May 21st, 2008 at 9:34
4Buenas,
Si mantienen sus sistemas actualizados tales como la versión de apache o incluso directadmin o la mysql dudo que pasen temas como estos, ya que mas bien una acción como esta no es de un pirata informático, simplemente de un script kiddie.
Quiza mas que un DDOS, simplemente sea un DOS vulnerando los sistemas de apache.
Saludos,
Isidro
May 21st, 2008 at 9:35
5Hola, parece que todo va normal. Ahora veo mi página.
Saludos
Denis
May 21st, 2008 at 9:44
6Hola Francisco Marca:
Para tu información, el ataque provenia desde 4 puntos distintos, cada uno de ellos con un caudal de 100Mbit/segundo lo cual hacia una totalidad de 400Mbit/segundo. El ataque no estaba relacionado con el puerto 80.
Espero haberte aclarado tus “dudas”…
Andrey
May 21st, 2008 at 9:47
7Denis
me dicen que mi servidor estará disponible? Tal vez se requiere un reinicio?
Denis
May 21st, 2008 at 9:48
8Andrey, contacta por favor con soporte. No veo que tenga relación la incidencia que comentas con el ataque.
Andrey
May 21st, 2008 at 9:58
9Denis
mi emeil no disponible (que no es a-servidor) que envié a una alternativa, no dude en ponerse en la respuesta.
Gracias.
Songohack
May 21st, 2008 at 10:01
10Esperemos que esto acabe aqui. Mi servidor va perfectamente desde las 9:15 aproximadamente. La verdad es que tener un ataque de estas características que empieza a las 6 de la mañana controlado para las 9 me parece que está muy bien. El soporte perfecto.
Francisco Marca
May 21st, 2008 at 13:22
11Si el ataque provenía desde 4 puntos distintos como puede ser que consuma cada uno 100Mbit/s? en el caso de que sean pcs zombies serian mucho mas, ademas de que no consumiría tanto… así que eso me hace pensar que el ataque fue gracias a una vulnerabilidad de alguna aplicación.
Miki
May 21st, 2008 at 17:22
12Se me han quejado varios clientes de que reciben e-mails de gente quejandose (supongo que por SPAM) cuando ellos no han enviado absolutamente nada.
¿Tiene algo que ver con este ataque?.
Francisco Marca, estas cosas suceden en cualquier proveedor de alojamiento web, los he sufrido peores en Arsys o Abansys.
Saludos.
Denis
May 21st, 2008 at 17:35
13Cada uno de los servidores que estaba lanzando el ataque UDP, parece ser que estaba conectado a un puerto de 100Mbit pues el ataque total ascendia a los 400Mbit/segundo y provenia desde 4 lugares según nuestros logs y los de tiscali. Las direcciones IP que estaban realizando el ataque eran de varios centros de datos a nivel mundial (estados unidos y alemania) por lo que no es de extrañar que cada equipo tuviera un throughput de 100Mbit/segundo. O bien esos equipos fueron contratados a sus respectivos proveedores para realizar el ataque, lo cual dudo seriamente, o bien esos equipos han sido comprometidos y manejados por un script kiddie/hacker o como quieras llamarlo para realizar un ataque contra uno de nuestros equipos.
Espero que ahora te haya quedado aclarado.
Denis
May 21st, 2008 at 17:35
14Hola Miki:
No veo que tenga relación. Mandanos un ticket a soporte y lo miramos!
Categorias
Archivos
Enlaces
Meta
Calendario
NOC - AlojaRed is proudly powered by WordPress - BloggingPro theme by: Design Disease