Prefiero monitorear el enlace de acceso a internet a nivel consumo de BW por si se presenta cualquier incremento irregular con origen desde afuera.
No esta demas estar alerta en ves de esperar sentado si algo pasa o no por tu red. saludos, El 24 de junio de 2011 17:06, Juan Oliva <[email protected]> escribió: > Hola > > rescato lo que dices *"Los ISP deberian ser agiles al dar una solucion > para una solicitud formal de bloqueo de una direccion IP especifica"* > > *Pero en la practica no lo son* , y tampoco deberían, tener en cuenta que > ellos solo te venden el trafico , mas no la seguridad, a menos que tengas > servicio de seguridad gerenciada, ya es una figura diferente, si no es así, > un ataque de este tipo, es problema del cliente(es decir tuyo) no del ISP. > > En un DDOS "no se protege las paginas" , se protege el ancho de banda del > enlace, y de nada sirve bloquear como "tradicionalmente" se hace y > todos conocemos, un DDOS no es un patrón que se pueda bloquear, con un DROP > al IP origen, ya que igual generas el trafico bw inbound en tu enlace. > > Como vuelvo a repetir a menos que detectes que el ataque salga del > proveedor ABC en "tangamadapio" y hables con ellos, para que pongan en > cuarentena la IP(muy pero muy difícil en la practica) o algún equipo de > protección DDOS con buena capacidad, no vas a poder hacer nada. > > cual ? , ya lo dije antes, es cuestión de googlear un poco > > > Saludos > Juan Oliva > > > PD.- Los de piratasdelared , son intrusiones usando vectores a nivel SO y/o > Servicios , y ya es un tema de experticia en las configuraciones, es otro > tema diferente. > > 2011/6/24 Alex Jara <[email protected]> > >> En efecto. Lo que dices es correcto. Piratas de la red es un grupo >> independiente, aunque dicen que colaboran co anonymous, no son ellos >> exactamente >> >> Me interesaría saber cómo es que las páginas se pueden proteger ante los >> DDoS que hace anonymous. Por los ataques anteriores hasta enormes servidores >> como los de Visa, Mastercard sufrieron la baja de sus servicios por varias >> horas. Amazon también fue atacado pero pudo sequir en línea aunque con >> dificultades y lentitud. Por eso creo que una protección efectiva sería muy >> difícil >> >> El 24 de junio de 2011 09:09, Alberto Carlos Guerrrero Cardenas < >> [email protected]> escribió: >> >> Alex quieres decir que la informacion de los servidores del Estado >>> publicada en piratasdelared no es hecha por anonymous? >>> >>> Anonymous solo se dedica a hacer la Denegacion de Servicio por medio de >>> net humanas o son botnet? >>> >>> >>> >>> Muchas Gracias Mario voy a monitorear mi red desde mi Firewall como es un >>> Linux con iptraf chekeare la interface WAN. y me fijare en las conexiones. >>> >>> >>> >>> El 24 de junio de 2011 00:36, MARIO CESAR GARCIA FREITAS < >>> [email protected]> escribió: >>> >>> Chequear las estadisticas de trafico de tu firewall, sino tienes porner >>>> un sniffer te daras cuenta que puedes tener en un enlace de 5 megas, 3 >>>> megas >>>> de correo de una sola ip y mas de 100 conexiones, empieza a dudar de eso, >>>> al >>>> final todo te tiene que llevar a contactar a telefonica o claro (segun sea >>>> tu proveedor) para que verifiquen que satura tu enlace, y si son buena >>>> gente >>>> facil que te bloquean esas ips en unas 10 horas aprox. De nada te va a >>>> servir bloquear en tu firewall porque ese ataque inunda tu enlace ( >>>> conexion >>>> wan a tu router) con la data no deseada. Si tienes suerte y no hay mucha >>>> rotacion de las ips que te atacan te puedes pasar todo el dia bloqueando >>>> unos cuantos rangos ( con suerte solo uno) pero eso sumado a la burocracia >>>> de los soportes tecnicos de isp locales para bloquear las ips,....si te >>>> llama un isp misteriosamente para venderte una solucion de seguridad en >>>> medio del ataque pasame la voz porque no seras el primero...lo twiteamos. >>>> >>>> >>>> >>>> MG >>>> >>>> >>>> ------------------------------ >>>> Date: Thu, 23 Jun 2011 11:12:08 -0500 >>>> From: [email protected] >>>> >>>> To: [email protected] >>>> Subject: Re: [l-plug] OT - ¿Porque Anonymous lanzo ataque a páginas de >>>> Perú? >>>> >>>> Han enviando a mi empresa que me van a atacar el domingo >>>> >>>> que puedo hacer al respecto? >>>> >>>> Sacar BKP >>>> Denegar todo a nivel de Firewall ? >>>> >>>> Ideas? >>>> >>>> >>>> >>>> >>>> El 23 de junio de 2011 11:05, alem guillermo bar villalobos < >>>> [email protected]> escribió: >>>> >>>> ah claro ¬¬ pfff que animal que soy jajajaj ... :D >>>> >>>> El 23 de junio de 2011 11:00, Carlos Zuniga <[email protected]>escribió: >>>> >>>> 2011/6/23 Diego Mori Otárola <[email protected]>: >>>> > Amigos Linuxeros, no sé mucho sobre el tema pero por lo que veo los >>>> hackeos >>>> > no van a ser los "típicos" de cambiar las portadas sino de bajarse >>>> > información de las bases de datos, es cierto? >>>> > >>>> >>>> Según veo en la página que postearon más arriba, "bajarse" en el >>>> sentido de descargarlas, no borrarlas. Mostrar que la privacidad es >>>> importante a punta de ojo por ojo, diente por diente... >>>> >>>> Pues bien por un lado no concuerdo mucho con el vandalismo (aunque sus >>>> fundamentos sean válidos) pero por otro lado, pues bien hecho para que >>>> aprendan a proteger sus webs y no mandarlas a hacer con el sobrino del >>>> jefe. >>>> >>>> Espero que muchos comiencen a auditar sus webs y mejorar su seguridad. >>>> >>>> Saludos >>>> -- >>>> Linux Registered User # 386081 >>>> A menudo unas pocas horas de "Prueba y error" podrán ahorrarte minutos >>>> de leer manuales. >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> >>>> >>>> >>>> -- >>>> >>>> Alem Bar Villalobos - [email protected] >>>> Miembro Comunidad Sw. Libre Garcilasina COSOLIG >>>> Din Automatizacion SAC - Area de Sistemas - [email protected] >>>> Claro: 986200947 >>>> Web: http://www.hacklibre.com >>>> * Ahorre tinta y papel, imprima este mensaje sólo si es necesario. >>>> ** **Save ink and paper, print this message only if necessary. >>>> >>>> * >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> >>>> >>>> >>>> -- >>>> Ing. Alberto C. Guerrero Cardenas >>>> RHCT 605010504331282 >>>> RedLinux S.R.L. >>>> Linux Registered User #483189 >>>> URL: http://alberto-guerreroc.blogspot.com/ >>>> Cel. 949171998 >>>> >>>> _______________________________________________ Lista de correo >>>> Linux-plug Tem�tica: Discusi�n general sobre Linux Peruvian Linux User >>>> Group >>>> (http://www.linux.org.pe) Participa suscribi�ndote y escribiendo a: >>>> [email protected] Para darte de alta, de baja o hacer ajustes a >>>> tu suscripci�n visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas >>>> y recomendaciones http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>>> >>>> _______________________________________________ >>>> Lista de correo Linux-plug >>>> Temática: Discusión general sobre Linux >>>> Peruvian Linux User Group (http://www.linux.org.pe) >>>> >>>> Participa suscribiéndote y escribiendo a: [email protected] >>>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>>> >>>> IMPORTANTE: Reglas y recomendaciones >>>> http://www.linux.org.pe/listas/reglas.php >>>> http://www.linux.org.pe/listas/comportamiento.php >>>> http://www.linux.org.pe/listas/recomendaciones.php >>>> >>> >>> >>> >>> -- >>> Ing. Alberto C. Guerrero Cardenas >>> RHCT 605010504331282 >>> RedLinux S.R.L. >>> Linux Registered User #483189 >>> URL: http://alberto-guerreroc.blogspot.com/ >>> Cel. 949171998 >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > > -- > -- > Saludos > Juan Oliva > Linux Professional Institute Certified (LPIC-1) > Novell Certified Linux Administrator (CLA) > Consultor de Proyectos de infraestructura TI y Voip > Movil : (51-1) 98756-4692 > Blog: http://jroliva.wordpress.com > Twiter: http://twitter.com/jroliva > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
