Editado 08-03-2014 20:09
Editado 08-03-2014 20:09
¡Hola!
Les querría preguntar, si hay alguna forma de mitigar / evitar los ataques DDoS / DoS de IP's externas, he bloqueado desde mi propio router los Pings (Peticiones ICMP), y también cerrado todos los puertos, pero no es suficiente, necesito más, como redireccionarlos, mitigarlos o detectarlos.
Si hay alguna forma aparte de los firewalls... (Los firewalls son [....], porque a lo que atacan, atacan a todos los conectados del router, no al router en concreto, sino A TODOS los conectados)... digánmelo, lo necesito.
Hola MiguelSalvatierraBernal.
Los ataques DDoS (ataques de denegación de servicio) persiguen que un sitio deje de ser accesible para sus usuarios habituales. Esto se consigue saturando los puertos de acceso del servidor atacado y provocando tal sobrecarga que éste acaba denegando el servicio. Para conseguirlo, los ciberdelincuentes suelen utilizar botnet.
Es muy sencillo encontrar información y tutoriales para diseñar un ataque de este tipo.
En los siguientes enlaces a artículos del blog de Inteco puedes ver más información al respecto y algunas recomendaciones para intentar evitar este tipo de ataques:
https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DNS
https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DDoS_pymes
Por otra parte puedes enviarnos a la dirección nemesys@telefonica.es los logs de esos ataques que estás sufriendo y nosotros trataremos de identificar su procedencia e informaremos al ISP responsable de la dirección IP origen de los mismos para que informe a su usuario, que, probablemente, haya sufrido una infección y esté provocando los ataques sin saberlo.
Saludos.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Hola Julia ...
Conozco el significado de DDoS, y no, no usan ninguna botnet, es con sólo un ordenador ( sé quién me hace DDoS algunas veces, pero ahora, es otra ).
¿Dónde puedo mirar los logs? ¿En el router? Aunque... he usado muchas veces SmartSniff, y la mayoría de veces podía ver esos ataques, pero ya no, últimamente me está ocurriendo y no sé ni donde ni cómo mitigarlo y ni si quiera de dónde proviene ...
Buenos días
Los logs de los intentos de acceso son guardados por el firewall del equipo, si así lo tenemos programado. Puedes enviarnos por email a nemesys@telefonica.es dichos logs para poder analizarlos y notificar al origen.
Si deseas información técnica puedes hacer la consulta al foro de Banda Ancha lo tienes en este enlace:
http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-Banda-Ancha/bd-p/CAT-ADSL
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.
Editado 24-03-2014 22:48
Editado 24-03-2014 22:48
Buenos días.
No uso ningún firewall de Windows, aunque sí uso uno, nProtect GameGuard. Y tengo en su firewall activado los logs, pero, si no tengo activado un modo ( Stealth Mode ), no detecta ninguna conexión entrante.
Hasta que alguien me haga un ataque con este modo activado, no se registrará en el log...
* EDITO *
Parece que el Firewall de Windows detecta algunas conexiones entrantes, pero sus IP's son internas y algunas nulas ( 255.255.255.255 ). Esto sólo ocurre cuando es de noche, pero de día, todo normal.
Buenos días
Desde el foro de Banda Ancha enlace te informaran de las dudas que tengas, saludos.
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.