Ir a Empresas
Search
Open navigation

Mitigar DDoS

MiguelSalvatierraBernal
Más integrado que la RDSI
Más integrado que la RDSI
‎07-03-2014 21:04

Editado ‎08-03-2014 20:09

Mitigar DDoS
‎07-03-2014 21:04

Editado ‎08-03-2014 20:09

¡Hola!

 

Les querría preguntar, si hay alguna forma de mitigar / evitar los ataques DDoS / DoS de IP's externas, he bloqueado desde mi propio router los Pings (Peticiones ICMP), y también cerrado todos los puertos, pero no es suficiente, necesito más, como redireccionarlos, mitigarlos o detectarlos.

 

Si hay alguna forma aparte de los firewalls... (Los firewalls son [....], porque a lo que atacan, atacan a todos los conectados del router, no al router en concreto, sino A TODOS los conectados)... digánmelo, lo necesito.

Mensaje 1 de 6
2.649 Visitas
0 votos
5 RESPUESTAS 5
Julia-Movistar
Experto en Ciberfraude
Experto en Ciberfraude
‎10-03-2014 7:55

‎10-03-2014 7:55

 

Hola MiguelSalvatierraBernal.

 

Los ataques DDoS (ataques de denegación de servicio) persiguen que un sitio deje de ser accesible para sus usuarios habituales. Esto se consigue saturando los puertos de acceso del servidor atacado y provocando tal sobrecarga que éste acaba denegando el servicio. Para conseguirlo, los ciberdelincuentes suelen utilizar botnet.

 

Es muy sencillo encontrar información y tutoriales para diseñar un ataque de este tipo.

 

En los siguientes enlaces a artículos del blog de Inteco  puedes ver más información al respecto y algunas recomendaciones para intentar evitar este tipo de ataques:

 

https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DNS

 

https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DDoS_pymes

 

Por otra parte puedes enviarnos  a  la dirección nemesys@telefonica.es  los logs de esos ataques que estás sufriendo y nosotros trataremos de identificar su procedencia e informaremos al ISP responsable de la dirección IP origen de los mismos para que informe a su usuario, que, probablemente, haya sufrido una infección y esté provocando los ataques sin saberlo.

 

Saludos.

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Etiquetas (1)
Mensaje 2 de 6
2.527 Visitas
0 votos
MiguelSalvatierraBernal
Más integrado que la RDSI
Más integrado que la RDSI
‎23-03-2014 20:29

‎23-03-2014 20:29

Hola Julia ...

 

Conozco el significado de DDoS, y no, no usan ninguna botnet, es con sólo un ordenador ( sé quién me hace DDoS algunas veces, pero ahora,  es otra ).

 

¿Dónde puedo mirar los logs? ¿En el router? Aunque... he usado muchas veces SmartSniff, y la mayoría de veces podía ver esos ataques, pero ya no, últimamente me está ocurriendo y no sé ni donde ni cómo mitigarlo y ni si quiera de dónde proviene ...

Mensaje 3 de 6
2.472 Visitas
0 votos
JoseCarlos-Movistar
Experto en Ciberfraude
Experto en Ciberfraude
‎24-03-2014 9:04

‎24-03-2014 9:04

Buenos días

 

Los logs de los intentos de acceso son guardados por el firewall del equipo, si así lo tenemos programado. Puedes enviarnos por email a nemesys@telefonica.es dichos logs para poder analizarlos y notificar al origen.

 

Si deseas información técnica puedes hacer la consulta al foro de Banda Ancha lo tienes en este enlace:

 

http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-Banda-Ancha/bd-p/CAT-ADSL

 

Saludos

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 4 de 6
2.425 Visitas
0 votos
MiguelSalvatierraBernal
Más integrado que la RDSI
Más integrado que la RDSI
‎24-03-2014 18:04

Editado ‎24-03-2014 22:48

‎24-03-2014 18:04

Editado ‎24-03-2014 22:48

Buenos días.

 

No uso ningún firewall de Windows, aunque sí uso uno, nProtect GameGuard. Y tengo en su firewall activado los logs, pero, si no tengo activado un modo ( Stealth Mode ), no detecta ninguna conexión entrante.

 

Hasta que alguien me haga un ataque con este modo activado, no se registrará en el log...

 

* EDITO *

 

Parece que el Firewall de Windows detecta algunas conexiones entrantes, pero sus IP's son internas y algunas nulas ( 255.255.255.255 ). Esto sólo ocurre cuando es de noche, pero de día, todo normal.

Mensaje 5 de 6
2.393 Visitas
0 votos
JoseCarlos-Movistar
Experto en Ciberfraude
Experto en Ciberfraude
‎25-03-2014 7:42

‎25-03-2014 7:42

Buenos días

Desde el foro de Banda Ancha enlace te informaran de las dudas que tengas, saludos.

Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.esabuse@movistar.es o en el formulario Némesys

También te invitamos a seguirnos en TwitterFacebook y Google+.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 
Solución aceptada.png
Mensaje 6 de 6
2.344 Visitas
0 votos