ForoSpyware bajo ataques DDoS (Ataque de denegación de servicio)
Desde este lunes 23 de Septiembre venimos sufriendo nuevamente una oleada de fuertes ataques DDoS (Distributed Denial Of Service) contra nuestro foro oficial ForoSpyware.com . Cómo abran notado el foro está trabajando mucho más lento de lo normal y teniendo periodos continuados de no disponibilidad (servidor no encontrado).
En este caso los ataques los estamos detectando como preveniente de redes Botnets de Argentina creadas con cientos de PCs zombis, por lo que en ocasiones cuando sobrepasa nuestras otras medidas de protección, nuestros filtros bloquean los rangos de IPs 190.xxx.xx.xx imposibilitando la entrada al foro a todos los usuarios que utilicen este numero de IPs en países como Argentina, Venezuela, Colombia y mi natal Uruguay para que se pueda seguir ofreciendo el servicio al resto de usuarios.
Es importante aclarar que un ataque DDoS no modifican los sitios webs ni obtiene información de estos, su cometido es entorpecer el acceso de los usuarios al servidor.
Que son los ataques DDoS ?
Los ataques DDoS se ejecutan típicamente usando herramientas DDoS que envían muchos paquetes con peticiones a un servidor de Internet (generalmente servidor Web, FTP o de correo), lo cual agota los recursos del servidor, haciendo el sistema inutilizable. Cualquier sistema que esté conectado a Internet y equipado con servicios de red TCP está expuesto a un ataque.
Por ejemplo, imagínese que un hacker crea un programa que llama a un negocio de pizzas. El negocio de pizzas contesta al teléfono, pero aprende que es una llamada falsa. Si el programa repite esta tarea continuamente, evita que clientes legítimos ordenen una pizza porque la línea telefónica está ocupada. Esto es una negación de servicio, y es análogo a un ataque del DDoS.
Pasado a la informática se refiere a cuando una computadora o un programa, dejan de responder al servicio solicitado, bien por un saturamiento en la cantidad de solicitudes (un servidor recibe muchos pedidos simultáneos con paquetes maliciosamente construidos, de modo que no puede satisfacerlos a todos, saturándolo), o se produce algún tipo de sobrecarga o desbordamiento de búfer por un exceso de datos a procesar y el programa deja de responder.
Existen 3 tipos de ataques bajo la definición genérica de DDoS:
- Net Flood: Este ataque simplemente aspira a degradar la conectividad Internet de una red mediante la saturación de sus enlaces de comunicación. Se organizan ataques masivos desde diferentes puntos de la red con las denominadas computadoras zombies.
- Syn Flood: Se basa en la regla de conexión entre 2 máquinas llamada “conexión en tres pasos” precisamente porque requiere la realización de tres pasos iniciales antes de que la conexión se pueda considerar establecida. Si el paso final no llega a establecerse, la conexión permanece en un estado denominado “semi-abierto”. Este ataque satura las conexiones semi-abiertas de una pc.
- Connection Flood: Todo servicio de Internet orientado a conexión tiene un límite máximo en el número de conexiones simultaneas que puede tolerar, cuando este limite es alcanzado no se admitirán nuevas conexiones. Pero en este caso se completa la negociación “en tres pasos” que comentábamos en el ataque Syn Flood. Debido a ello la máquina atacada tiene constancia de la identidad real del atacante.
Desde InfoSpyware estamos trabajando intensamente en conjunto con los administradores de nuestros servidores y la gente del Data Center para poder bloquear estos ataques de forma definitiva sin perjudicar el acceso a los usuarios normales del foro, pero al no se una tarea nada fácil, puede que los problemas se prolonguen unos días más…
Por lo que les sugerimos a nuestros usuarios que estén atentos tanto al Blog como a nuestro Twitter donde estaremos informando.
Surf Safely
- Storm Worm & Blogger.com
- Storm Worm! no esta muerto….
- Hackers mejoran su camuflage para atacar Webs
- Sun Solaris 10 será el sistema operativo mas seguro
- Más de lo mismo: otro medio millón de sitios web comprometidos
- Nuevo virus para el iPhone / iPod Touch
- Ad-Aware 2008 Final !!!
- Cuidado con el nuevo SPAM tentativo!!!
- Firefox 3.0.1 Actualización disponible.
- Hackean 33 cuentas de Twitter, Fox, Obama y Britney entre otras.
- ForoSpyware operativo de nuevo!
- Quienes crean los Malwares ??
- 4to Seminario y Taller de Seguridad Informática en Argentina.
- Blogs de WordPress en peligro
- 500 mil usuarios registrados y mas de 3.5 millones de visitantes al mes.
Marcelo R. said,
Octubre 2, 2008
@ 21:38
Hola Arturo,
Gracias por el ofrecimiento y cualquier cosa estamos hablando vÃa twitter… por el momento lo llevamos bastante bien controlado y no puedo dar mucha mas información por este medio hasta que podamos filtrar mejor a los culpables.
—————
Desde este dia Lunes el Foro se encuentra trabajando en optimas condiciones y esperamos que siga asÃ.
Salu2
El Piedra.
Distriker said,
Octubre 3, 2008
@ 22:59
Joer, esto es ilegal verdad, si es asi, los podeis coger y detener noo??
Bueno, espero que se solucione.
Saludos
Marcelo R. said,
Octubre 4, 2008
@ 20:33
Hola Distriker,
Si es ilegal pero es una de las practicas no solo mas difÃciles de detener, sino también de detectar a los verdaderos culpables ya que se esconden detrás de las PCs zombies de los usuarios.
Salu2
El Piedra.
ganium said,
Octubre 5, 2008
@ 20:56
Hola tengo problemas con mi pc, yo tenia un contacto de msn y lo borre hace tiempo y haora me envia mensajes para que descargue algo (link) y ella no esta en mis contactos como ago para que no me envie correos
ah y tambien se esta expandiendo por todos mis contactos
se agradese su ayuda inmediata…
c4x30x said,
Octubre 6, 2008
@ 0:04
espero k ya hayan podido solucionar este problema si no es asi avisais y os puedo ayudar :)
un saludo
pachomora said,
Octubre 16, 2008
@ 14:47
Hola amigos del foro:
DesearÃa saber la razón de porque esta semana ha sido casi imposible entrar al foro. Comprendo que los últimos dÃas han sufrido muchos ataques DDos,pero ¿no habrá otra solución menos drástica para tratar de controlarlo?
Espero su pronta respuesta y suerte
Marcelo R. said,
Octubre 17, 2008
@ 9:43
Hola a todos,
Lamentamos enormemente que a ciertas horas o a algunas IPs que comienzan con 190.xxx se les bloque el acceso al foro, pero es nuestro sistema de filtrado de IPs el cual para prevenir los ataques que siguen ocurriendo de estas las bloquea impidiendo asà que se tenga que cerrar todo el sitio.
Seguimos trabajando en un filtrado mas meticuloso como en algunas otras modificaciones para que no paguen nuestros usuarios por la culpa de estos ciberdelincuentes.
Salu2
El Piedra.
Floid said,
Octubre 19, 2008
@ 16:43
No consigo que conecte el ares- Alguien me puede ayudar por favor?
Gracias
paloma said,
Octubre 20, 2008
@ 21:36
hola nececito una ayuda urgente mi computador esta lleno de virus y no me puedo meter en la pagina de hotmail por que me dice error en http 400 porfavor si alguen tiene una solucion que me diga porfavo se los pido se lo agradeceria realmente
alvaro adrian lopez barrios said,
Octubre 20, 2008
@ 23:11
la protección de AMON se me ha desactivado que hago
Ruben said,
Octubre 24, 2008
@ 15:30
En este preciso momento quise entrar al foro pero no pude
efectivamente hay problema, que raro con todos los experto que hay aquà todavia siga este problema
romae said,
Octubre 27, 2008
@ 5:05
Comodo Memory firewall sera la solucion?
Ben-ber said,
Octubre 27, 2008
@ 5:13
Hola Marcelo…
Ayer en la tarde, entre al foro para dejar una consulta y despues de algunas horas, trate de volver a entrar, para ver si habÃa alguna respuesta y hasta este momento, aún no lo logro… ¿he de imaginar entonces, que eso es producto del bloqueo, ya que, mi IP empieza con 190.21….(corresponde a Chile) ?
Que lastima que ocurran estos ataques, pido a Dios se pueda solucionar pronto.
Un abrazo y muchas gracias.
Atentamente
Ben-ber
Ben-ber said,
Octubre 27, 2008
@ 5:21
Para Paloma…
Por si no has recibido respuesta, sigue las siguientes instrucciones:
Si tu equipo esta infectado empieza siguiendo los “11 Pasos para eliminar Malwares”.
http://www.forospyware.com/t8.html
Bendiciones
Ben-ber
Lhegolas said,
Octubre 28, 2008
@ 0:46
Qué mierda de gente, la verdad. A mà me han ayudado mucho ustedes y no se vale que estos hi… estén jorobando asà nada más.
Que se pudran en el infierno.
Los apoyo incondicionalmente.
Un abrazo desde México.
PD: yo tampoco he podido entrar.
ivan said,
Octubre 28, 2008
@ 0:50
Antes que nada un saludo y eslamentable saber lo de los ataques al foro
pero como dicen si los perros ladran es señal de que avanzamos
(lo malo es que los perros no namas estan ladrando y ya estan mordiendo)
pero suerte y cuentan con todo mi apoyo
Kuru-chan said,
Octubre 28, 2008
@ 3:26
Buenas noches.
Simplemente dejaba un comentario para que supieran lo que ahora en Argentina (o al menos mi pc, pero supongo que es lo mismo para todas owo)
Son las 23:24 hs (hora Bs. As.) y salta la pantalla de servidor no encontrado cuando se intenta acceder al foro (el resto parece mostrarce correctamente)
No tengo idea de si les sirva de algo o no el dato, pero nunca se sabe ^^
Suerte con solucionar el problema (desde ya soy una de tantas usuarias que quiere poder volver a circular por su magnifico foro…)
Kuru-chan said,
Octubre 28, 2008
@ 3:27
Despues de dejar el comentario ingreso normalmente owo
discolo said,
Octubre 31, 2008
@ 6:03
Si hay personas a las que estoy agradecida de corazon es a ustedes los del foro, por eso les envio mi mejor onda para solucionar los problemas y espero que no bajen los brazos, sino todo lo contrario, que los ataques de esa maldita basura de malvivientes los anime a continuar…
Un fuerte abrazo !!!!
kapo01 said,
Diciembre 16, 2008
@ 21:52
eso de IP 190.xxx.xxxx es verdad yo tenia esa ip que empezaba con 190 ahora se me cambio a otra jaja y no pude entrar mas alcima ahora me anda muy lento algunas herramientas me detectan cualkier cosa en el sitio no se jjeje avisen cuando eso termine xd
K@w10L said,
Diciembre 25, 2008
@ 23:31
Doy clic al enlace PCs zombis y de dirige a la página principal http://www.forospyware.com/
RSS Suscribirse a los comentarios vía feed · TrackBack URI
Deja un Comentario
Descargar
- Anti-Malwares
- Anti-Rootkits
- Anti-Spywares
- Anti-Virus
- Antivirus Gratuitos
- Firewalls
- Otras Herramientas
Enlaces
ArtÃculos Recientes
- Hackean 33 cuentas de Twitter, Fox, Obama y Britney entre otras.
- Panda Internet Security 2009 gratis !!! gracias a Softonic.
- Antivirus 360 - Nuevo falso programa Antivirus.
- EstadÃsticas ForoSpyware.com (4 millones de usuarios en Noviembre)
- Segu-Kids, seguridad orientada a jóvenes, padres y docentes.
CategorÃas
Archivos
- Enero de 2009
- Diciembre de 2008
- Noviembre de 2008
- Septiembre de 2008
- Agosto de 2008
- Julio de 2008
- Junio de 2008
- Mayo de 2008
- Abril de 2008
- Marzo de 2008
- Febrero de 2008
- Octubre de 2007
- Septiembre de 2007
- Agosto de 2007
- Julio de 2007
- Junio de 2007
- Mayo de 2007
- Febrero de 2007
- Diciembre de 2006
Arturo Servin said,
Septiembre 30, 2008 @ 11:04Hola, estoy haciendo mi investigacion de doctorado en DoS y DDoS. Por lo pronto es en simulacion pero me gustaria ver si puedo ayudarte en tu pelea contro los atacantes ya que me gustaria recolectar algo de informacion sobre patrones que esten usando. Si te interesa podemos platicar. Mi correo esta en el comentario, mi blog y ya estoy siguiendote en twitter (the_real_r2d2).