Hola Juan,
Pero siendo realistas, si le pasara a alguien en estos dias, para el comun de empresas que no estan con presupuesto para tener mas que un Firewall ( el que sea) que es lo que habria que hacer...la unica salida es que el ISP bloquee en su red ese trafico, que obviamente yo puedo detectar con un sniffer, sino simplemente me quedo sin servicio...por lo que yo creo que los ISP deberian ser agiles al dar una solucion para una solicitud formal de bloqueo de una direccion IP especifica. ahora con suerte te atacan de una o dos ips de diferentes rangos, las bloqueas y ya,...de ahi a buscar el origen del problema con suerte contactar al ISP del origen y notificarlo...que mas hacer...alguna caja magica que te elimine el problema sin depender del ISP por si los ataques se vuelven constantes? MG From: [email protected] Date: Fri, 24 Jun 2011 12:52:46 -0500 To: [email protected] Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de Perú? Tendría que bloquearse desde el origen de salida del paquete , tratar de contactarse con el proveedor de origen, lo cual es bastante complicado ,sobre que hacer ?? , hay equipamiento especializado que maneja y mitiga los ataques DDOS , pero no pasa ni por el firewall , ips ni nada por el estilo. Referencia : busca proveedores en la nube que te dan protección contra DDOS , fíjate que usan , y no asustarse con los números, cuando vean el costo de estos equipos. Saludos Juan Oliva 2011/6/24 MARIO CESAR GARCIA FREITAS <[email protected]> La pregunta es ahi...si es una saturacion del enlace WAN porque atacan a una de tus publicas...a nivel de donde se debe bloquear?...equipos de la red MPLS, el router de borde del proveedor (que ya de por si esta saturado)....por mas firewall, ips, ids que tengas el canal a tu circuito esta saturado...que hacer? MG From: [email protected] Date: Fri, 24 Jun 2011 11:11:21 -0500 To: [email protected] Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de Perú? Ojo , que si es un DDOS , así lo bloquees con ACL a nivel de router (wan o de borde) inclusive (ingress filtering) el router seguirá "macheando" a las ips bloqueadas, ello de igual forma genera saturación ya que el bw seguirá consumiendo de inbound (por mera teoría de simetría) Y si el router tiene interfase 10/100 , puede hasta llegar a colgarse. basta que te envíen mas de 100MBPS de inbound. Los ISP, mientras no comprometa los enlaces de los demás clientes no hacen nada. Por que creen que ni la CIA pudo con este tipo de ataque teniendo los presupuesto que tienen, no es tan simple señores. SaludosJuan Oliva 2011/6/24 Alejandro Mescua H. <[email protected]> Y los IP's ?? Que rol desempeñan en estos eventos El 24 de junio de 2011 00:36, MARIO CESAR GARCIA FREITAS <[email protected]> escribió: Chequear las estadisticas de trafico de tu firewall, sino tienes porner un sniffer te daras cuenta que puedes tener en un enlace de 5 megas, 3 megas de correo de una sola ip y mas de 100 conexiones, empieza a dudar de eso, al final todo te tiene que llevar a contactar a telefonica o claro (segun sea tu proveedor) para que verifiquen que satura tu enlace, y si son buena gente facil que te bloquean esas ips en unas 10 horas aprox. De nada te va a servir bloquear en tu firewall porque ese ataque inunda tu enlace ( conexion wan a tu router) con la data no deseada. Si tienes suerte y no hay mucha rotacion de las ips que te atacan te puedes pasar todo el dia bloqueando unos cuantos rangos ( con suerte solo uno) pero eso sumado a la burocracia de los soportes tecnicos de isp locales para bloquear las ips,....si te llama un isp misteriosamente para venderte una solucion de seguridad en medio del ataque pasame la voz porque no seras el primero...lo twiteamos. MG Date: Thu, 23 Jun 2011 11:12:08 -0500 From: [email protected] To: [email protected] Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de Perú? Han enviando a mi empresa que me van a atacar el domingo que puedo hacer al respecto? Sacar BKP Denegar todo a nivel de Firewall ? Ideas? El 23 de junio de 2011 11:05, alem guillermo bar villalobos <[email protected]> escribió: ah claro ¬¬ pfff que animal que soy jajajaj ... :D El 23 de junio de 2011 11:00, Carlos Zuniga <[email protected]> escribió: 2011/6/23 Diego Mori Otárola <[email protected]>: > Amigos Linuxeros, no sé mucho sobre el tema pero por lo que veo los hackeos > no van a ser los "típicos" de cambiar las portadas sino de bajarse > información de las bases de datos, es cierto? > Según veo en la página que postearon más arriba, "bajarse" en el sentido de descargarlas, no borrarlas. Mostrar que la privacidad es importante a punta de ojo por ojo, diente por diente... Pues bien por un lado no concuerdo mucho con el vandalismo (aunque sus fundamentos sean válidos) pero por otro lado, pues bien hecho para que aprendan a proteger sus webs y no mandarlas a hacer con el sobrino del jefe. Espero que muchos comiencen a auditar sus webs y mejorar su seguridad. Saludos -- Linux Registered User # 386081 A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos de leer manuales. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Alem Bar Villalobos - [email protected] Miembro Comunidad Sw. Libre Garcilasina COSOLIG Din Automatizacion SAC - Area de Sistemas - [email protected] Claro: 986200947 Web: http://www.hacklibre.com Ahorre tinta y papel, imprima este mensaje sólo si es necesario. Save ink and paper, print this message only if necessary. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php -- Ing. Alberto C. Guerrero Cardenas RHCT 605010504331282 RedLinux S.R.L. Linux Registered User #483189 URL: http://alberto-guerreroc.blogspot.com/ Cel. 949171998 _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
