De acuerdo. La seguridad contra un DDOS es cara, y en realidad esta bien para la gran mayoría de webs no tenerlas. No es sensato gastar recursos en tener la seguridad contra un DDOS para la gran mayoría de casos.
Saludos, Rafael 2011/6/24 Juan Oliva <[email protected]> > Hola > > rescato lo que dices *"Los ISP deberian ser agiles al dar una solucion > para una solicitud formal de bloqueo de una direccion IP especifica"* > > *Pero en la practica no lo son* , y tampoco deberían, tener en cuenta que > ellos solo te venden el trafico , mas no la seguridad, a menos que tengas > servicio de seguridad gerenciada, ya es una figura diferente, si no es así, > un ataque de este tipo, es problema del cliente(es decir tuyo) no del ISP. > > En un DDOS "no se protege las paginas" , se protege el ancho de banda del > enlace, y de nada sirve bloquear como "tradicionalmente" se hace y > todos conocemos, un DDOS no es un patrón que se pueda bloquear, con un DROP > al IP origen, ya que igual generas el trafico bw inbound en tu enlace. > > Como vuelvo a repetir a menos que detectes que el ataque salga del > proveedor ABC en "tangamadapio" y hables con ellos, para que pongan en > cuarentena la IP(muy pero muy difícil en la practica) o algún equipo de > protección DDOS con buena capacidad, no vas a poder hacer nada. > > cual ? , ya lo dije antes, es cuestión de googlear un poco > > > Saludos > Juan Oliva > > > PD.- Los de piratasdelared , son intrusiones usando vectores a nivel SO y/o > Servicios , y ya es un tema de experticia en las configuraciones, es otro > tema diferente. > > 2011/6/24 Alex Jara <[email protected]> > >> En efecto. Lo que dices es correcto. Piratas de la red es un grupo >> independiente, aunque dicen que colaboran co anonymous, no son ellos >> exactamente >> >> Me interesaría saber cómo es que las páginas se pueden proteger ante los >> DDoS que hace anonymous. Por los ataques anteriores hasta enormes servidores >> como los de Visa, Mastercard sufrieron la baja de sus servicios por varias >> horas. Amazon también fue atacado pero pudo sequir en línea aunque con >> dificultades y lentitud. Por eso creo que una protección efectiva sería muy >> difícil >> >> El 24 de junio de 2011 09:09, Alberto Carlos Guerrrero Cardenas < >> [email protected]> escribió: >> >> Alex quieres decir que la informacion de los servidores del Estado >>> publicada en piratasdelared no es hecha por anonymous? >>> >>> Anonymous solo se dedica a hacer la Denegacion de Servicio por medio de >>> net humanas o son botnet? >>> >>> >>> >>> Muchas Gracias Mario voy a monitorear mi red desde mi Firewall como es un >>> Linux con iptraf chekeare la interface WAN. y me fijare en las conexiones. >>> >>> >>> >>> El 24 de junio de 2011 00:36, MARIO CESAR GARCIA FREITAS < >>> [email protected]> escribió: >>> >>> Chequear las estadisticas de trafico de tu firewall, sino tienes porner >>>> un sniffer te daras cuenta que puedes tener en un enlace de 5 megas, 3 >>>> megas >>>> de correo de una sola ip y mas de 100 conexiones, empieza a dudar de eso, >>>> al >>>> final todo te tiene que llevar a contactar a telefonica o claro (segun sea >>>> tu proveedor) para que verifiquen que satura tu enlace, y si son buena >>>> gente >>>> facil que te bloquean esas ips en unas 10 horas aprox. De nada te va a >>>> servir bloquear en tu firewall porque ese ataque inunda tu enlace ( >>>> conexion >>>> wan a tu router) con la data no deseada. Si tienes suerte y no hay mucha >>>> rotacion de las ips que te atacan te puedes pasar todo el dia bloqueando >>>> unos cuantos rangos ( con suerte solo uno) pero eso sumado a la burocracia >>>> de los soportes tecnicos de isp locales para bloquear las ips,....si te >>>> llama un isp misteriosamente para venderte una solucion de seguridad en >>>> medio del ataque pasame la voz porque no seras el primero...lo twiteamos. >>>> >>>> >>>> >>>> MG >>>> >>>> >>>> ------------------------------ >>>> Date: Thu, 23 Jun 2011 11:12:08 -0500 >>>> From: [email protected] >>>> >>>> To: [email protected] >>>> Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de >>>> Perú? >>>> >>>> Han enviando a mi empresa que me van a atacar el domingo >>>> >>>> que puedo hacer al respecto? >>>> >>>> Sacar BKP >>>> Denegar todo a nivel de Firewall ? >>>> >>>> Ideas? >>>> >>>> >>>> >>>> >>>> El 23 de junio de 2011 11:05, alem guillermo bar villalobos < >>>> [email protected]> escribió: >>>> >>>> ah claro ¬¬ pfff que animal que soy jajajaj ... :D >>>> >>>> El 23 de junio de 2011 11:00, Carlos Zuniga <[email protected]>escribió: >>>> >>>> 2011/6/23 Diego Mori Otárola <[email protected]>: >>>> > Amigos Linuxeros, no sé mucho sobre el tema pero por lo que veo los >>>> hackeos >>>> > no van a ser los "típicos" de cambiar las portadas sino de bajarse >>>> > información de las bases de datos, es cierto? >>>> > >>>> >>>> Según veo en la página que postearon más arriba, "bajarse" en el >>>> sentido de descargarlas, no borrarlas. Mostrar que la privacidad es >>>> importante a punta de ojo por ojo, diente por diente... >>>> >>>> Pues bien por un lado no concuerdo mucho con el vandalismo (aunque sus >>>> fundamentos sean válidos) pero por otro lado, pues bien hecho para que >>>> aprendan a proteger sus webs y no mandarlas a hacer con el sobrino del >>>> jefe. >>>> >>>> Espero que muchos comiencen a auditar sus webs y mejorar su seguridad. >>>> >>>> Saludos >>>> -- >>>> Linux Registered User # 386081 >>>> A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos >>>> de leer manuales. >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> >>>> >>>> >>>> -- >>>> >>>> Alem Bar Villalobos - [email protected] >>>> Miembro Comunidad Sw. Libre Garcilasina COSOLIG >>>> Din Automatizacion SAC - Area de Sistemas - [email protected] >>>> Claro: 986200947 >>>> Web: http://www.hacklibre.com >>>> * Ahorre tinta y papel, imprima este mensaje sólo si es necesario. >>>> ** **Save ink and paper, print this message only if necessary. >>>> >>>> * >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> >>>> >>>> >>>> -- >>>> Ing. Alberto C. Guerrero Cardenas >>>> RHCT 605010504331282 >>>> RedLinux S.R.L. >>>> Linux Registered User #483189 >>>> URL: http://alberto-guerreroc.blogspot.com/ >>>> Cel. 949171998 >>>> >>>> _______________________________________________ Lista de correo >>>> Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User >>>> Group >>>> (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: >>>> [email protected] Para darte de alta, de baja o hacer ajustes a >>>> tu suscripci�n visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas >>>> y recomendaciones http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>> >>> >>> >>> -- >>> Ing. Alberto C. Guerrero Cardenas >>> RHCT 605010504331282 >>> RedLinux S.R.L. >>> Linux Registered User #483189 >>> URL: http://alberto-guerreroc.blogspot.com/ >>> Cel. 949171998 >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > -- > Saludos > Juan Oliva > Linux Professional Institute Certified (LPIC-1) > Novell Certified Linux Administrator (CLA) > Consultor de Proyectos de infraestructura TI y Voip > Movil : (51-1) 98756-4692 > Blog: http://jroliva.wordpress.com > Twiter: http://twitter.com/jroliva > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
