Comentarios en: Solidarizándonos con GenBeta.

Por: klondike

klondike — Mon, 25 Feb 2008 21:53:30 +0000

Ya ves, es lo que tiene la calentura del momento y que me estaban tocando un poco los webs esa gente

Por: joder

joder — Mon, 25 Feb 2008 21:23:10 +0000

que interesante ¬¬

Por: klondike

klondike — Sat, 09 Feb 2008 22:40:41 +0000

La verdad es que no he notado nada raro Joan, salvo un extraño incremento del número de visitantes, pero tampoco como para llegar a un DDOS

Por: Joan

Joan — Sat, 09 Feb 2008 16:00:25 +0000

Una pregunta, ¿has tenido algún problema o alguna caida?

Es que en las listas de los blogs que habían copiado la noticia del ataque a genbeta, mi blog estaba de los primeros (supongo que estarian en orden alfabetico). Ha estado casi un dia caido.

También han atacado a meneame y a error500. Me extrañaría mucho que atacasen mi blog, pues tiene menos de 1 semana y apenas entra nadie… pero como está de los primeros de la lista… ¿tu has tenido algún problema?

Por: klondike

klondike — Fri, 08 Feb 2008 16:04:23 +0000

Efectivamente, es ilegal y es algo que aviso. El uso de esos scripts (especialmente el primero) es completamente ilegal :S

Respecto a restringir las visualizaciones por cliente, el principal problema de eso es que una noticia lleva consigo imágenes y otros contenidos lo que complica el tema aunque si te interesa, puedes buscar información acerca del módulo mod_evasive del apache

Por: Joan

Joan — Fri, 08 Feb 2008 15:54:10 +0000

A ok.

Pues eso es ilegal, y como la cosa es detener esto por lo legal, una mejor solución sería permitir, durante este periodo de ataque, un máximo de x conexiones por ip en un periodo de tiempo determinado.

Por ejemplo, una misma ip solo se puede conectar 3 veces cada 15 minutos.

Es una medida drástica, pero yo creo que frenaría el ataque y es mejor ver 3 noticias de genbeta por persona que no ver ninguna en a saber cuanto tiempo…

Por: klondike

klondike — Fri, 08 Feb 2008 15:10:47 +0000

Creo que no me entiendes :S

Esos scripts son útiles para, por ejemplo, tirar abajo la web del responsable del ataque para que deje de atacar si quiere que vuelva a funcionar.

Básicamente permiten hacer lo mismo que les están haciendo a los de genbeta.

Por: Joan

Joan — Fri, 08 Feb 2008 10:39:49 +0000

Y entonces por qué aun no han usado esos scripts para bloquear el ataque? porque lleva ya tiempo caida…

Por: klondike

klondike — Fri, 08 Feb 2008 00:28:39 +0000

Hola Joan, el principal problema es que un DDOS es un DOS clásico en el que se usan diversas máquinas controladas por el atacante (y generalmente sin conocimiento por parte del propietario) para realizar el ataque. Esto por un lado causa la descentralización del ataque y por otro hace difícil encontrar al responsable y aún suponiendo que conociéramos las IPS atacantes el atacante no se vería afectado sino que lo serían terceros que no tienen nada que ver en esto.

Si tu idea por contra es colapsar los servicios que ofrece el atacante, esta viene a ser la idea de los scripts que tienes ahí arriba

Por: Joan

Joan — Thu, 07 Feb 2008 23:51:00 +0000

Y no sería más facil localizar el servidor desde el que se está haciendo el ataque y que toda la comunidad de meneame le hiciera un ataque DDOS a dicho servidor?

Si colapsamos al atacante, el ataque cesará!!