Problema Ataques DDoS a nuestro Servidor Teamspeak

Tema en 'TeamSpeak' iniciado por Alex Vojacek, el 7 Sep 2013.

  1. Alex Vojacek

    Alex Vojacek CEO / Webmaster Staff Member

    Registrado:
    28 Mar 2010
    Mensajes:
    4.176
    Me Gusta recibidos:
    275
    Puntos de trofeo:
    118
    Página Inicial:
    Les queriamos comentar, que intentamos por todos los medios, frenar los ataques DDoS que estuvimos teniendo ya por mas de 3 meses a nuestro servidor Teamspeak.

    El último ataque fué de 10Gb/s por lo tanto el Datacenter tomó la desición de bloquear por completo el IP y por lo tanto, no hay mas teamspeak por el momento.

    Esto es realmente triste, este es un servicio totalmente gratuito que ofrecemos a nuestros lectores, pero se ve que existe mucha gente de mierda en el mundo que lo unico que piensa es en molestar al projimo sin razon alguna.

    Al que sea que nos tiene bronca, gracias, porque acaban de tirar un servicio que era pura y exclusivamente util para nuestros lectores, no para nosotros. Nosotros no comerciamos con el servidor, por lo tanto, agradecemos a nuestra comunidad la paciencia y esperamos pronto poder descubrir alguna forma para resolverlo, de lo contrario, tendremos que dar de baja definitivamente el servidor.
     
    • Me Gusta Me Gusta x 2
  2. niKhz

    niKhz VIP

    Registrado:
    28 Jun 2012
    Mensajes:
    490
    Me Gusta recibidos:
    73
    Puntos de trofeo:
    33
    Género:
    Masculino
    Que gente de mierda, cada ves se hace mas común este tipo de ataques en Arg, increible
     
  3. Leandro

    Leandro VIP

    Registrado:
    28 Jun 2012
    Mensajes:
    197
    Me Gusta recibidos:
    72
    Puntos de trofeo:
    23
    Género:
    Masculino
    Profesión:
    Estudiante Lic. Ciencias de la Computacion
    País:
    Argentina
    El datacenter, no te paso un informe sobre las direcciones donde venian el ataque?. Me parece que al ser un datacenter bastante importante, que tome la desicion mas facil a la hora de un problema y que no tenga las herramientas como para frenar este tipo de cosas, mas siendo una empresa que se dedica a eso, tiene que tener personal que sepa y mucho sobre seguridad informatica.
     
  4. Godhand

    Godhand

    Registrado:
    6 Sep 2013
    Mensajes:
    2
    Me Gusta recibidos:
    0
    Puntos de trofeo:
    1
    Género:
    Masculino
    LA vez q encuentro un servidor como la gente! q bronca! me tienen llenos los ataques de DDOS... bueno si vuelven a levantarlo o algo por favor avisen envien un mail o algo... y en lo q podamos aportar me avisan

    NOs vemos! gracias por la buena onda
     
  5. Alex Vojacek

    Alex Vojacek CEO / Webmaster Staff Member

    Registrado:
    28 Mar 2010
    Mensajes:
    4.176
    Me Gusta recibidos:
    275
    Puntos de trofeo:
    118
    Página Inicial:
    Esta de vuelta on, puse una regla de hasta 10 conexiones simultaneas por IP para ver si con eso se puede frenar, ademas cambiamos el IP.

    El datacenter no ofrece protección contra DDoS y el servidor que tenemos es un servidor dedicado sin administracion, eso quiere decir que por mas grande que sea el datacenter, nosotros somos 100% responsables del server y lo que ocurra dentro, ellos se limitan a frenar el ataque en caso de que perjudique a los demas clientes haciendo un null-routed al IP.
     
    • Me Gusta Me Gusta x 1
  6. Xavi

    Xavi VIP

    Registrado:
    17 Jun 2010
    Mensajes:
    1.485
    Me Gusta recibidos:
    109
    Puntos de trofeo:
    68
    Género:
    Masculino
    No entiendo la picardia de esta gente.. Usan el metodo mas basico/choto (aunque efectivo) para hinchar las pelotas, que problema tienen? La verdad que hoy en dia cualquier salame que tenga internet te puede joder. Pero si les molesta algo por que no vienen gentilmente a decirlo de frente asi se van con los dientes en la mano? (??)

    Fijate que opciones hay en general y avisanos si se puede hacer algo al respecto, o si podemos contribuir en algo :confused: .
     
    • Me Gusta Me Gusta x 1
  7. Ma5aCr3

    Ma5aCr3 NVIDIA Fanboy

    Registrado:
    20 Dic 2010
    Mensajes:
    2.926
    Me Gusta recibidos:
    140
    Puntos de trofeo:
    68
    Género:
    Masculino
    Alex, entiendo tu bronca y la comparto!! realmente no entiendo como pueden cagarse en gente tan buena onda como ustedes y joderles tanto la vida. Gracias nuevamente por levantar el server y cualquier cosa que necesiten o podamos aportar con mucho gusto lo haremos!
     
  8. Alex Vojacek

    Alex Vojacek CEO / Webmaster Staff Member

    Registrado:
    28 Mar 2010
    Mensajes:
    4.176
    Me Gusta recibidos:
    275
    Puntos de trofeo:
    118
    Página Inicial:
    La analogia de un ataque DDoS visto del punto de vista del atacante vs el atacado es similar a estar el atacante sobre un auto, sentado comodamente y el atacado afuera, tratando de frenar el avance del auto, apoyadose en el.

    Para el atacante es tan facil como apretar el acelerador, requiere un MINIMO esfuerzo, para el atacado, el esfuerzo para frenarlo es tal que a veces se hace imposible.

    Cualquier boludo organiza una red o usa una botnet para atacar, con minimo esfuerzo, frenar un ataque DDoS como el que nos hicieron de 20gb/s requiere pagar del lado del server un firewall contra ddos de 30gb/s y sale no menos de 400 dolares x mes.

    Ahora, si te atacan con 50gb/s, un firewall dedicado a sostener ese ataque requiere pagar un servicio exclusivo de no menos de USD1000 dolares x mes (no miento) pueden consultar blacklotus que es una empresa exclusiva para estos fines.

    Frenarlo por iptables requiere que seas una especie de guru, tageando un marcando cada ip (si es que lo ves) y dropeandolo en tiempo real mientras te atacan (algo muy dificil de hacer)

    Para mi, los ataques DDoS son lejos, la peor mierda que se invento en internet y la forma mas facil de destruir el trabajo duro de otra persona en segundos.
     
    • Me Gusta Me Gusta x 1
  9. Leandro

    Leandro VIP

    Registrado:
    28 Jun 2012
    Mensajes:
    197
    Me Gusta recibidos:
    72
    Puntos de trofeo:
    23
    Género:
    Masculino
    Profesión:
    Estudiante Lic. Ciencias de la Computacion
    País:
    Argentina
    Nose mucho del tema, sobre metodos para bloquear ddos, pero si los ataques se realizan desde direcciones ip, que aveces estan enmascaradas. No habra forma de que en el server solo se acepten peticiones de todos los paises de latinoamerica nomas ?. Asi filtras muchas direcciones. Total que me importa que no se conecte un aleman o un yanki , japones , etc.
     
    • Me Gusta Me Gusta x 1
  10. Xavi

    Xavi VIP

    Registrado:
    17 Jun 2010
    Mensajes:
    1.485
    Me Gusta recibidos:
    109
    Puntos de trofeo:
    68
    Género:
    Masculino
    Ese es el tema.. Es algo TAN facil de hacer y es TAN rompe bolas..
    Los precios de los firewalls me consta que no estas exagerando en lo mas minimo, me acuerdo cuando en un server de mmorpgs dedicado en el que estaba solia recibir los ataques de DoS, el mantenimiento rondaba los 1100U$S mas o menos por el servicio de firewall..

    Pobre Nice-Camp, se quedaria sin ts :D
     
    • Me Gusta Me Gusta x 1
  11. Leandro

    Leandro VIP

    Registrado:
    28 Jun 2012
    Mensajes:
    197
    Me Gusta recibidos:
    72
    Puntos de trofeo:
    23
    Género:
    Masculino
    Profesión:
    Estudiante Lic. Ciencias de la Computacion
    País:
    Argentina
    jajaja, bueno. Calculo que bloqueando x pais , tmb se pueden poner exepciones de manera individual y asi abilitar alguna persona en especifico. xd
     
  12. Java+

    Java+ Capo Mafia

    Registrado:
    19 Feb 2011
    Mensajes:
    4.038
    Me Gusta recibidos:
    194
    Puntos de trofeo:
    98
    Género:
    Masculino
    Profesión:
    ( ͡° ͜ʖ ͡°)
    País:
    Goa, India
    Página Inicial:
    En Argentina se manejan con DDoS para/por cualquier problema
     
    • Me Gusta Me Gusta x 1
  13. Ma5aCr3

    Ma5aCr3 NVIDIA Fanboy

    Registrado:
    20 Dic 2010
    Mensajes:
    2.926
    Me Gusta recibidos:
    140
    Puntos de trofeo:
    68
    Género:
    Masculino
    Habilitar PEDAZO DE HDP!!!
     
  14. Xavi

    Xavi VIP

    Registrado:
    17 Jun 2010
    Mensajes:
    1.485
    Me Gusta recibidos:
    109
    Puntos de trofeo:
    68
    Género:
    Masculino
    Al menos no mandaron la afip (??)
     
  15. NiCe-CaMp-SiX

    NiCe-CaMp-SiX VIP

    Registrado:
    5 May 2011
    Mensajes:
    835
    Me Gusta recibidos:
    178
    Puntos de trofeo:
    48
    Género:
    Masculino
    País:
    津波
    Página Inicial:
    Leandro hater y amd fanboy ! no me dejes afueraaaa :eek:
    :ROFLMAO::ROFLMAO:

    alex no tenes manera de saber las ip de los ataques y buscar el hosting del botnet?

    Ahora che, que gente de mierda, calculo que como ofreces TS gratis le debe molestar *el negocio* a algunos (n)
     
    • Me Gusta Me Gusta x 1
  16. Java+

    Java+ Capo Mafia

    Registrado:
    19 Feb 2011
    Mensajes:
    4.038
    Me Gusta recibidos:
    194
    Puntos de trofeo:
    98
    Género:
    Masculino
    Profesión:
    ( ͡° ͜ʖ ͡°)
    País:
    Goa, India
    Página Inicial:

    El AFIP es el arma de gente más poderosa D:
     
    • Me Gusta Me Gusta x 1
  17. NiCe-CaMp-SiX

    NiCe-CaMp-SiX VIP

    Registrado:
    5 May 2011
    Mensajes:
    835
    Me Gusta recibidos:
    178
    Puntos de trofeo:
    48
    Género:
    Masculino
    País:
    津波
    Página Inicial:
    pero para eso tenes que ser como el diego, "amigo" del super mario :ROFLMAO:
    [​IMG]
     
    • Me Gusta Me Gusta x 1
  18. Alemax

    Alemax Pleyadiano Staff Member

    Registrado:
    29 Mar 2010
    Mensajes:
    3.693
    Me Gusta recibidos:
    438
    Puntos de trofeo:
    118
    Género:
    Masculino
    Que lo pario.
     
  19. NiCe-CaMp-SiX

    NiCe-CaMp-SiX VIP

    Registrado:
    5 May 2011
    Mensajes:
    835
    Me Gusta recibidos:
    178
    Puntos de trofeo:
    48
    Género:
    Masculino
    País:
    津波
    Página Inicial:
    Operaba en plena Capital: Un joven hacker robaba hasta US$ 50 mil por mes en la Web


    Todo pasaba desde la comodidad de una casa del barrio porteño de San Cristóbal.
    Desde allí, un hacker adolescente había montado un importante negocio ilegal basado en una variada gama de delitos informáticos con los que estafaba principalmente a empresas de juegos en línea y de pagos electrónicos. La Policía calcula que, gracias a sus habilidades, el joven –que aún no habría cumplido los 18 años– lograba recaudar unos 50.000 dólares mensuales.
    El dinero era desviado a una cuenta bancaria en Rosario, donde también se realizaron allanamientos.
    Si bien por ahora las damnificadas que constan en el expediente son empresas nacionales, los investigadores están tras la pista de defraudaciones informáticas a nivel internacional.
    También se estudia hasta qué punto pudieron estar involucrados el hermano menor y los padres del adolescente.
    Según pudo saber Clarín, hace más de un año que los especialistas de la División Delitos Tecnológicos de la Policía Federal estaban tras la pista de este pirata informático. Comenzaron a seguirle el rastro luego de la denuncia de una empresa de “hosting” (ver Diccionario) que había detectado que alguien interfería en los giros de dinero que le hacían sus clientes.
    La plata salía del portal Dineromail pero nunca llegaba a destino.
    Luego de más de un año de análisis de los movimientos del “súper hacker” –como lo bautizó la Policía–, el negocio se le terminó hace unas dos semanas. Por orden de la jueza de Instrucción de Capital Wilma López, la Federal allanó su casa. Allí se encontraron y secuestraron gran cantidad de computadoras que ahora son analizadas.
    “La casa estaba llena de computadoras. La verdad, creemos que él y su hermano habían montado un negocio tan lucrativo que los padres optaron por no preguntar qué era lo que estaba pasando”, dijo a Clarín uno de los investigadores.
    El día del allanamiento, la Policía tomó un recaudo extra: cortó la energía eléctrica de toda la cuadra.
    “Lo hicimos para que el hacker no pudiera acceder a sus equipos y borrara información clave.
    También para que no sospechara al ver que toda la cuadra no tenía luz y no sólo él ”, agregaron los investigadores, que secuestraron computadoras con capacidades de cálculo muy superiores a las corrientes, cables de conexión especiales, servidores, routers y 14 discos rígidos.
    Del operativo participó la fiscal Graciela Gils Carbó que en ese momento imputó al adolescente una serie de delitos, entre ellos “acceso ilegítimo al sistema informático” (que tiene entre 15 días y seis meses de prisión), “daño informático” (15 días a un año de prisión) y “fraude informático” (hasta seis años de prisión).
    El operativo se bautizó “Zombie” porque una de las modalidades usadas por el hacker era intervenir las computadoras de las empresas cuando éstas no estaban en uso o, como se dice en la jerga informática, cuando estaban “dormidas”.
    “Descubrimos varias modalidades. Este hacker vulneraba a empresas de hosting (con lo que se define “ataque por denegación de servicio”) y las hacía caer, dejaban de prestar servicio. Por un lado lo hacía porque eran su competencia, ya que él se dedicaba a lo mismo. Por otro, le daba pie para comunicarse con ese lugar y ofrecer sus servicios para solucionarles el problema”, detallaron las fuentes consultadas por Clarín.
    Una de las maniobras mas redituables consistía en plantar un virus informático del tipo “malware” que realizaba los desvíos del dinero. El cliente de un sitio pensaba que pagaba por un servicio y todo iba a manos del adolescente de San Cristóbal.



    http://www.clarin.com/policiales/joven-hacker-robaba-US-Web_0_992300863.html



    ataques DOS...mmmm no sera este el responsable?
     
    • Me Gusta Me Gusta x 1
  20. Comunero

    Comunero

    Registrado:
    13 Sep 2013
    Mensajes:
    2
    Me Gusta recibidos:
    1
    Puntos de trofeo:
    3
    Género:
    Masculino
    Es muy dificil el tema de los DDoS, y en Argentina son pocos los hostings que te brindan esta protección.
    Si no me equivoco imperiumao y tierrasperdidas se terminaron mudando a skyserv, son unos de los pocos en mi pais (Argentina) que tiene un servicio de mitigación para estos ataques.. asi que les tiro el dato..

    si no la otra es alojarlo afuera que debe haber mas de un hosting con proteccion real contra estos ataques, pero quizas joda el tema del delay y ping, digamos, si el 80% de los que entran al ts somos de LATAM lo mejor es que este en arg para que el delay sea minimo (todos sabemos q en los juegos online 1 segundo puede significar ganar o perder) xd
     
    • Me Gusta Me Gusta x 1

Compartir esta página

Share