Foros del Web » Administración de Sistemas » Software para Servers »

Ataques UDP

Estas en el tema de Ataques UDP en el foro de Software para Servers en Foros del Web. al hacer un : tcpdump udp , tengo como resultado los siguiente : (ver imagen de reporte aqui) http://i.imgur.com/bpjBb.gif en la parte ploma, va mi ...
  #1 (permalink)  
Antiguo 10/10/2012, 11:00
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Ataques UDP

al hacer un : tcpdump udp , tengo como resultado los siguiente :

(ver imagen de reporte aqui)
http://i.imgur.com/bpjBb.gif
en la parte ploma, va mi hostname

Al parecer tengo un ataque por UDP

Alguien sabe como puedo frenar este tipo de ataques?

Última edición por Jose1310; 10/10/2012 a las 11:25 Razón: me olvide
  #2 (permalink)  
Antiguo 10/10/2012, 15:01
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Qué SO usas?, qué firewall estás usando?

En la gráfica indica que el ataque viene desde la misma ip, si usais firewall bloquea la IP.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #3 (permalink)  
Antiguo 10/10/2012, 15:03
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Respuesta: Ataques UDP

Gracias por preocuparte en este tema.

uso Centos + Whm/cpanel + CSF

lo que no se, es como bloquear un IP por UDP

lo ips que agrego al firewall , lo bloquea por TCP

ademas "4.brlcyk.com" no resuelve, le hago ping, tracer, y no puedo averiguar el IP para bloquearlo.
  #4 (permalink)  
Antiguo 10/10/2012, 15:45
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Qué tipo de aplicación corres en el servidor?, solo hosting?
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #5 (permalink)  
Antiguo 10/10/2012, 15:46
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Respuesta: Ataques UDP

Solo Hosting estandar y tiene el plug streaming "whmsonic"
  #6 (permalink)  
Antiguo 10/10/2012, 16:11
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

En qué datacenter teneis el server?
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #7 (permalink)  
Antiguo 10/10/2012, 16:12
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Respuesta: Ataques UDP

colo4dallas
  #8 (permalink)  
Antiguo 10/10/2012, 16:16
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Lo teneis con Collo4Dallas pero directamente con ellos o un tercero con rack propios en ese datacenter.
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #9 (permalink)  
Antiguo 10/10/2012, 16:18
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Respuesta: Ataques UDP

mediante un 3ero , que tiene rack propios en colo4dallas
  #10 (permalink)  
Antiguo 10/10/2012, 17:01
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Si, estoy seguro con quien teneis ese servidor. En MB de cuanto es el ataque?
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #11 (permalink)  
Antiguo 10/10/2012, 17:03
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Respuesta: Ataques UDP

el promedio de consumo normal es de 7mb a 8mb

durante esos ataques, llego a 85mb promedio
  #12 (permalink)  
Antiguo 10/10/2012, 19:06
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Habeis intentado bloquear todo el tráfico udp con iptables
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #13 (permalink)  
Antiguo 10/10/2012, 19:08
 
Fecha de Ingreso: diciembre-2006
Mensajes: 439
Antigüedad: 17 años, 11 meses
Puntos: 1
Respuesta: Ataques UDP

esta bloqueado todos los puertos excepto el 53

(creo que por el 53 se estan metiendo)

no puedo bloquear el 53 , ya que mis dominios dejarian de resolver correctamente
  #14 (permalink)  
Antiguo 10/10/2012, 19:17
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Este caso es muy similar al vuestro

http://www.linuxquestions.org/questi...k-ddos-931931/
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #15 (permalink)  
Antiguo 11/10/2012, 16:07
 
Fecha de Ingreso: octubre-2012
Ubicación: Guadalajara
Mensajes: 56
Antigüedad: 12 años, 1 mes
Puntos: 9
Respuesta: Ataques UDP

Cita:
Iniciado por Jose1310 Ver Mensaje
esta bloqueado todos los puertos excepto el 53

(creo que por el 53 se estan metiendo)

no puedo bloquear el 53 , ya que mis dominios dejarian de resolver correctamente
La forma mas rapida de bloquearlo es lo que dice hyperwin, en terminal si tienes el CSF puedes hacerlo con el comando:

csf -d IP

no funciona mucho que cierres puertos por que puedes estar bloqueando servicios validos, el puerto 53 es para el servicio DNS entonces no es buena idea bloquearlo.. te recomendaria que hicieras un scan en el servidor de archivos para verificar que no tengas algun script que este generando este problema.

He tenido casos que desde el mismo servidor con scripts se generan ataques solo con el animo de bloquear el acceso al server.
__________________
Omar O. Campos
SubDirector
HostDime LatinoAmérica & HostDime España
www.HostDime.la
  #16 (permalink)  
Antiguo 11/10/2012, 16:23
Avatar de hyperwin  
Fecha de Ingreso: agosto-2010
Mensajes: 1.290
Antigüedad: 14 años, 3 meses
Puntos: 68
Respuesta: Ataques UDP

Siendo sincero el ataque no podrá bloquearlo a nivel del servidor con ningún firewall, porque aún así el ataque llega a su tarjeta de red y llena su tráfico, podeis pensar en un firewall a nivel de hardware
__________________
Administrador de Servidores Windows
www.hyperwin.net
WebSitePanel - Helm Control - HostingController - DotNetPanel
Instalación - Configuración - Hardening - Solución de problemas
  #17 (permalink)  
Antiguo 11/10/2012, 16:29
 
Fecha de Ingreso: octubre-2012
Ubicación: Guadalajara
Mensajes: 56
Antigüedad: 12 años, 1 mes
Puntos: 9
Respuesta: Ataques UDP

es cierto lo que tu dices hyperwin si se sigue atacando desde fuera se satura la tarjeta de red, en el caso de no tener firewall fisico se puede hacer el bloqueo de la IP y el firewall rechazara la conexion y no habra consumo de ancho de banda, yo he bloqueado he intentado en el pasado y a ayudado, y tambien claro esta verificando que no se este haciendo desde el mismo server.
__________________
Omar O. Campos
SubDirector
HostDime LatinoAmérica & HostDime España
www.HostDime.la

Etiquetas: ataques, ip, udp
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:42.