Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Ataques al servidor orión
#1
Hoy es la cuarta vez que sufrimos un ataque al servidor orión. El servidor de pago wdc01 de Skylium Plus funciona correctamente y está lejos de la amenaza.

Múltiples IPs provenientes de varios países acceden al servidor colapsándolo. La web víctima es eliminada temporalmente del servidor para que el resto de servicios como cpanel, ftp o el correo electrónico sigan funcionando con normalidad pero servicio apache permanece saturado.

Por desgracia, ante estos ataques nada puede hacerse salvo esperar a que desaparezcan.

Como ya he dicho en otras ocasiones, servidores más potentes e incluso de instituciones gubernamentales terminan sucumbiendo.

Me gustaría dejar claro que Skylium ha puesto todo cuanto está a su alcance para amortiguar estos ataques pero los atacantes, al encontrar resistencia embisten con más fuerza.

Naturalmente, este es un problema ajeno a Skylium.

Desde aquí, sólo podemos lamentar lo ocurrido ya que no está en nuestra mano poder solucionar esto.

Lamentablemente, las autoridades hacen fuerte hincapié en controlar y perseguir la violación de la propiedad intelectual y mantener los derechos de los autores a salvo mientras que verdaderas amenazas acampan a sus anchas como el spam, el phishing o los ataques a servidores webs donde multitud de webmasters y los usuarios de sus páginas webs se ven perjudicados por la actitud de estos terroristas cibernéticos.

Ruego entiendan nuestra postura, pero la vía legal para denunciar estos hechos es insuficiente, larga y, lo más probable, cara e inservible.

Hemos querido proteger al propietario de la web atacada porque cualquiera de nosotros hubiera podido ser víctima de esto, pero me temo que tendremos que prescindir de seguir prestando alojamiento a esta web y replantear nuestras políticas y términos de uso.

Como ya dije anteriormente, estamos ante un caso en donde no podemos hacer nada para para estos ataques de forma definitiva. Sin embargo, cualquier sugerencia siempre será bienvenida.

Dejaremos este tema abierto unos días para que puedan ejercer su derecho de expresión ante lo ocurrido.

Saludos y lamentamos enormemente lo ocurrido.

Actualización última hora (11/07/2012)
El ataque ha remitido.

En estos momentos se están realizando tareas de mantenimiento para implementar nuevas medidas y será necesario configuraciones que dejarán inactivo el servidor web apache lo que provocará que no puedan acceder a sus webs. Sin embargo, el resto de servicios como ftp, cpanel, correo, etc... están en perfecto estado.

Sólo las páginas webs estarán inactivas durante algunos intervalos.

Paciencia que ya casi estamos acabando.

Actualización última hora (12/07/2012)
Los ataques no están afectando al servidor desde hace ya varias horas.

En parte, esto es así gracias a las nuevas mejoras que hemos implementado en el servidor. Sólo el tiempo nos dirá si las nuevas medidas adoptadas son eficaces.

Esperamos que podamos cerrar definitivamente este apartado y no volver a experimentar problemas de este tipo.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW
#2
Igualmente, me gustaría dejarles un gráfico del tráfico circulado a través de nuestra interfaz de red y del tráfico analizado por el firewall y espero que así comprendan el impacto de dicho ataque y tengan también la tranquilidad de que en Skylium siempre nos gusta ser transparentes y sinceros cuando se nos presenta un problema:

Tráfico de red:
[Imagen: sn0077.png]

Actividad firewall:
[Imagen: 30a6zr7.png]
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW
#3
Es una pena que gente asi quiera arruinar el trabajo que con tanta ilusion hace otra persona.
Espero que una vez suspendida la web cesen los ataques.
WWW
#4
soporteptc escribió:Espero que una vez suspendida la web cesen los ataques.
La web fue suspendida casi nada más empezar los ataques. El problema es que aunque la web sea suspendida, los ataques siguen llegando al dominio suspendido. También se eliminó el dominio para que no apuntara a Skylium pero las máquinas de los atacantes ya tenían cacheado el dominio.

Estos ataques ocupan todos los sockets del servidor webs de forma que no permiten entrar las peticiones legítimas de otros usuarios a otras webs.

Aunque la carga del servidor estaba normalizada, no habían sockets libres para acceder a sus webs. Sólo cpanel, correo, ftp, etc... estaban libres.
[Imagen: firmabp.jpg][Imagen: mineenlineaentregadispo.jpg]
WWW
#5
OH, por lo que lei, es como decir que a todos los que les a pasado el de no poder entrar a su pagina web... es decir ya la perdimos ?, perdimos la web, y el tiempo, que la tuvimos y lo que costo ganar visitantes y amigos, y bueno todo lo demas?.. no ay otra solucion que no nos deprima ?,. es algo fria creo eso, y si no se puede hacer otra cosa, bueno solo queda aceptar, pero pero, deberiamos de tener un premio consuelo xD!! jaja,, bueno solo digo,.. pero que debemos hacer en todo caso ?, dejar todo perdido ? crear otra web ?,... noc,.. un consejo ?

oh me corijo, xD!! mi web ia esta funcionando, muchas gracias Gran sonrisa.. un beso !!!!! <> ya me estaba deprimiendo !!!! me hiba a colgar con un fideo ! (?),. ok no.. bueno xD!!! gracias
#6
Es una verdadera lástima que exista gente así. No solo afectan a un web, también afectan a su trabajo y a otras cientos de webs.

Espero que el usuario pueda solucionarlo y dejar de sufrir los ataques Triste



(10-07-2012, 03:53 PM)nyxer escribió: OH, por lo que lei, es como decir que a todos los que les a pasado el de no poder entrar a su pagina web... es decir ya la perdimos ?, perdimos la web, y el tiempo, que la tuvimos y lo que costo ganar visitantes y amigos, y bueno todo lo demas?.. no ay otra solucion que no nos deprima ?,. es algo fria creo eso, y si no se puede hacer otra cosa, bueno solo queda aceptar, pero pero, deberiamos de tener un premio consuelo xD!! jaja,, bueno solo digo,.. pero que debemos hacer en todo caso ?, dejar todo perdido ? crear otra web ?,... noc,.. un consejo ?

oh me corijo, xD!! mi web ia esta funcionando, muchas gracias Gran sonrisa.. un beso !!!!! <> ya me estaba deprimiendo !!!! me hiba a colgar con un fideo ! (?),. ok no.. bueno xD!!! gracias


Solamente la web que sufrió el ataque DDos fue retirada de Skylium. Y el usuario no perdió nada, solamente su web fue retirada, y obviamente se le entregó todos sus archivos y bases de datos.
WWW
#7
Que problema con estas personas Triste
#8
si gracias me abia asustado !!!!!
#9
Pfff, mira que se tienen que aburrir para ddosear asi como asi con tanta fuerza
¿Y esque el cortafuegos no hace nada para bloquearles las IPs de los atacantes?
WWW
#10
Hay alguna forma en la que podamos contriibuir para evitar estos ataques en un futuro?

Creo que nos toca investigar medidas de seguridad para nuestras webs.
WWW


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Importante: Mudanza del servidor Orion a un nuevo servidor. Vicen 0 361 18-01-2018, 11:38 PM
Último mensaje: Vicen
  Situación del Servidor Juliens 56 4,768 08-08-2014, 12:24 PM
Último mensaje: Arrakis
  05/10/2013 - Mantenimiento en orión Minenage 0 898 04-10-2013, 08:50 PM
Último mensaje: Minenage
  Probable ataques a webs con Wordpress Minenage 8 1,460 27-08-2013, 03:12 PM
Último mensaje: maclooow
  Ampliamos el servidor orión. Minenage 17 1,725 02-06-2013, 08:05 PM
Último mensaje: Juliens
  Mantenimiento programado orión 15 mayo 2013 Minenage 0 701 13-05-2013, 05:48 PM
Último mensaje: Minenage
  Ataque DDoS a servidor dante - Skylium Plus - Comunicado Minenage 0 994 23-04-2013, 10:50 PM
Último mensaje: Minenage
  Importante: Downtime Programado en Orión Juliens 14 1,572 27-01-2013, 07:15 PM
Último mensaje: Juliens
  Importante: Nuevo servidor para Skylium Plus Minenage 12 2,465 25-12-2012, 06:45 PM
Último mensaje: perioner
  Importante: Actualización cPanel y PHP en Orión y WDC01 Minenage 14 2,522 22-12-2012, 02:09 AM
Último mensaje: Juliens



Usuarios navegando en este tema: 1 invitado(s)