Foro

Avatar de MiguelSalvatierraBernal
MiguelSalvatierraBernal
Más integrado que la RDSI
07-03-2014

Mitigar DDoS

¡Hola!

 

Les querría preguntar, si hay alguna forma de mitigar / evitar los ataques DDoS / DoS de IP's externas, he bloqueado desde mi propio router los Pings (Peticiones ICMP), y también cerrado todos los puertos, pero no es suficiente, necesito más, como redireccionarlos, mitigarlos o detectarlos.

 

Si hay alguna forma aparte de los firewalls... (Los firewalls son [....], porque a lo que atacan, atacan a todos los conectados del router, no al router en concreto, sino A TODOS los conectados)... digánmelo, lo necesito.

5 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de JoseCarlos-Movistar
    JoseCarlos-Movistar
    Antiguo Moderador
    25-03-2014

    Buenos días

    Desde el foro de Banda Ancha enlace te informaran de las dudas que tengas, saludos.

  • Avatar de MiguelSalvatierraBernal
    MiguelSalvatierraBernal
    Más integrado que la RDSI
    24-03-2014

    Buenos días.

     

    No uso ningún firewall de Windows, aunque sí uso uno, nProtect GameGuard. Y tengo en su firewall activado los logs, pero, si no tengo activado un modo ( Stealth Mode ), no detecta ninguna conexión entrante.

     

    Hasta que alguien me haga un ataque con este modo activado, no se registrará en el log...

     

    * EDITO *

     

    Parece que el Firewall de Windows detecta algunas conexiones entrantes, pero sus IP's son internas y algunas nulas ( 255.255.255.255 ). Esto sólo ocurre cuando es de noche, pero de día, todo normal.

  • Avatar de JoseCarlos-Movistar
    JoseCarlos-Movistar
    Antiguo Moderador
    24-03-2014

    Buenos días

     

    Los logs de los intentos de acceso son guardados por el firewall del equipo, si así lo tenemos programado. Puedes enviarnos por email a nemesys@telefonica.es dichos logs para poder analizarlos y notificar al origen.

     

    Si deseas información técnica puedes hacer la consulta al foro de Banda Ancha lo tienes en este enlace:

     

    http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-Banda-Ancha/bd-p/CAT-ADSL

     

    Saludos

  • Avatar de MiguelSalvatierraBernal
    MiguelSalvatierraBernal
    Más integrado que la RDSI
    23-03-2014

    Hola Julia ...

     

    Conozco el significado de DDoS, y no, no usan ninguna botnet, es con sólo un ordenador ( sé quién me hace DDoS algunas veces, pero ahora,  es otra ).

     

    ¿Dónde puedo mirar los logs? ¿En el router? Aunque... he usado muchas veces SmartSniff, y la mayoría de veces podía ver esos ataques, pero ya no, últimamente me está ocurriendo y no sé ni donde ni cómo mitigarlo y ni si quiera de dónde proviene ...

  • Avatar de Julia-Movistar
    Julia-Movistar
    Experto en Ciberfraude
    10-03-2014

     

    Hola MiguelSalvatierraBernal.

     

    Los ataques DDoS (ataques de denegación de servicio) persiguen que un sitio deje de ser accesible para sus usuarios habituales. Esto se consigue saturando los puertos de acceso del servidor atacado y provocando tal sobrecarga que éste acaba denegando el servicio. Para conseguirlo, los ciberdelincuentes suelen utilizar botnet.

     

    Es muy sencillo encontrar información y tutoriales para diseñar un ataque de este tipo.

     

    En los siguientes enlaces a artículos del blog de Inteco  puedes ver más información al respecto y algunas recomendaciones para intentar evitar este tipo de ataques:

     

    https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DNS

     

    https://www.inteco.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/DDoS_pymes

     

    Por otra parte puedes enviarnos  a  la dirección nemesys@telefonica.es  los logs de esos ataques que estás sufriendo y nosotros trataremos de identificar su procedencia e informaremos al ISP responsable de la dirección IP origen de los mismos para que informe a su usuario, que, probablemente, haya sufrido una infección y esté provocando los ataques sin saberlo.

     

    Saludos.