Ataque a 3DGames - Estado Actual

Discusión cerrada
Ir a PrimeroPrimero ... 612131415161718192026 ... ÚltimaÚltima
  1. 3DG Lead Developer Avatar de Bugo
    Registración
    Jun 2002
    Mensajes
    3,258

    Re: Ataque a 3DGames - Estado Actual

    Yo estoy de vacaciones y estamos conduciendo una investigación del HostGate con un amigo. Hay datos inquietantes...nuevos nombres, fotos, dominios, nicks...
    • Me gusta
    Me gusta
    Life's a bitch and then you die. Trust me baby, cause i don't lie.
     

  2. 3DG Lead Developer Avatar de Bugo
    Registración
    Jun 2002
    Mensajes
    3,258

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por hern.cs Ver Mensaje
    bugo, estan llegando los ataques? porque igualmente a mi me figura esto is not allowed by Access-Control-Allow-Origin. en la consola del chrome, como que no estan llegando, pero fue entrar 30 seg y se enviaron mas de 1700 peticiones. hay que boltear esas paginas al mer!
    Las estamos filtrando pero igualmente jode un poco. Estamos devolviendo un http 403 sep.
    • Me gusta
    Me gusta
    Life's a bitch and then you die. Trust me baby, cause i don't lie.
     

  3. Disfruta tambien e... Avatar de hern.cs
    Registración
    Dec 2008
    Mensajes
    1,661
    Ubicación
    Capital Federal, Buenos aires, Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por Bugo Ver Mensaje
    Las estamos filtrando pero igualmente jode un poco. Estamos devolviendo un http 403 sep.

    y si filtras la ip? en el firewall? tenes acceso? o es propiedad del host de alla? filtra los dns de hostengine, del ataque con el server de datattec sabes algo?
    • Me gusta
    Me gusta
    Intel Haswell i5 4670 3.8Ghz + Cooler Master 612 PWM | 16GB DDR3 1600mhz Kingston HyperX Blue | 1820GB Wester Digital | Sapphire Radeon R9 Dual-X 270 2GB GDDR5 256Bits | CoolerMaster 600W eXtreme Power Plus | LCD Samsung 32' & 19' | X2 Microsoft Wireless 360 controller | Zalman Z9 U3
     

  4. Sith Master Avatar de RevanSM
    Registración
    Jun 2006
    Mensajes
    6,404
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por Bugo Ver Mensaje
    Yo estoy de vacaciones y estamos conduciendo una investigación del HostGate con un amigo. Hay datos inquietantes...nuevos nombres, fotos, dominios, nicks...
    Ufff que bardo!
    De casualidad están implicados los dueños de los host de esos dominios?... O siempre es el mismo HE?

    Citar Mensaje original enviado por hern.cs Ver Mensaje
    y si filtras la ip? en el firewall? tenes acceso? o es propiedad del host de alla? filtra los dns de hostengine, del ataque con el server de datattec sabes algo?
    Esta implicado también el mismísimo datattec en el ataque o este fue saboteado por ese de HE ???
    • Me gusta
    Me gusta
    ~> Peace is a Lie... There is Only Passion! <~
     

  5. ZZZZZZzzzzzzzz Avatar de Gazer
    Registración
    Mar 2007
    Mensajes
    1,683
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por hern.cs Ver Mensaje
    y si filtras la ip? en el firewall? tenes acceso? o es propiedad del host de alla? filtra los dns de hostengine, del ataque con el server de datattec sabes algo?
    No podemos filtrar por IP porque el atacante es un user que no sabe. La forma del ataque que están haciendo ahora es injectar un javascript en páginas random y cuando alguien entra por javascript abril una conexión cada 50ms, si bloquepo por IP primero que tengo que bloquear a todo el mundo y segundo que el user que nos ataca no sabe que lo hace, por él entro a ver otra vez y por atras pasa esto.
    • Me gusta
    Me gusta
    Lo mejor es salir de la vida como de una fiesta, ni sediento ni bebido.
    - Aristóteles -

     

  6. Avatar de Leo-.-
    Registración
    Jul 2010
    Mensajes
    291
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por DoMeASolid-4Lan Ver Mensaje
    Anduve preguntando sobre protección ante este tipo de ataques y me recomendaron esta página: http://www.prolexic.com/
    Tal vez los puedan ayudar a frenar los ataques mientras la justicia se encarga de l tema
    Saludos!

    Eso no sirve realmente, lo que tienen que poner es un IPS, hoy en dia los IPS te paran esos ataques o al menos el 90%, de echo en la ultima actualizacion de las XPU dan soporte a sin fines de malware que provocan un DDoS.

    Para quien no sepa que es un IPS, es un HARD que detecta patrones de ataques a traves de firmas o nombres de "ataques". EJ: Si tenes un escaneo Web, en el IPS vas a ver firmas como por ej : TCP-Scan, TCP-ACK, Queso-Scan,Nmap-Scan etc.

    Yo laburo todo el tiempo con esos equipos y te puedo asegurar que mas de un dolor de cabeza les saca, y si a eso le sumamos WAF van a estar mucho mas protegidos antes cualquier ataque.

    Lamentablemente hoy en dia cualquier lammer te tira abajo una web.....o al menos te mete basura mas facil.
    • Me gusta
    Me gusta
     

  7. Avatar de Leo-.-
    Registración
    Jul 2010
    Mensajes
    291
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    • Me gusta
    Me gusta
     

  8. Disfruta tambien e... Avatar de hern.cs
    Registración
    Dec 2008
    Mensajes
    1,661
    Ubicación
    Capital Federal, Buenos aires, Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por Gazer Ver Mensaje
    No podemos filtrar por IP porque el atacante es un user que no sabe. La forma del ataque que están haciendo ahora es injectar un javascript en páginas random y cuando alguien entra por javascript abril una conexión cada 50ms, si bloquepo por IP primero que tengo que bloquear a todo el mundo y segundo que el user que nos ataca no sabe que lo hace, por él entro a ver otra vez y por atras pasa esto.
    que pelotudo tenes razon xD ajajja, y algo que podamos hacer? una denuncia del dominio? algo? hablar

    el tracert a la ip me da un . como hostname xD
    • Me gusta
    Me gusta
    Intel Haswell i5 4670 3.8Ghz + Cooler Master 612 PWM | 16GB DDR3 1600mhz Kingston HyperX Blue | 1820GB Wester Digital | Sapphire Radeon R9 Dual-X 270 2GB GDDR5 256Bits | CoolerMaster 600W eXtreme Power Plus | LCD Samsung 32' & 19' | X2 Microsoft Wireless 360 controller | Zalman Z9 U3
     

  9. Avatar de The ManDraKE
    Registración
    Aug 2012
    Mensajes
    1,717
    Ubicación
    Argentina

    Re: Ataque a 3DGames - Estado Actual

    Citar Mensaje original enviado por leito1987 Ver Mensaje
    Eso no sirve realmente, lo que tienen que poner es un IPS, hoy en dia los IPS te paran esos ataques o al menos el 90%, de echo en la ultima actualizacion de las XPU dan soporte a sin fines de malware que provocan un DDoS.

    Para quien no sepa que es un IPS, es un HARD que detecta patrones de ataques a traves de firmas o nombres de "ataques". EJ: Si tenes un escaneo Web, en el IPS vas a ver firmas como por ej : TCP-Scan, TCP-ACK, Queso-Scan,Nmap-Scan etc.

    Yo laburo todo el tiempo con esos equipos y te puedo asegurar que mas de un dolor de cabeza les saca, y si a eso le sumamos WAF van a estar mucho mas protegidos antes cualquier ataque.

    Lamentablemente hoy en dia cualquier lammer te tira abajo una web.....o al menos te mete basura mas facil.
    eso no es nada que no puedas parar con un iptables bien seteado, y frenar un scan no te va ayudar en nada contra alguien que sabe lo que hace, frenar un scan de nmap te va a ayudar a sacarte de encima los script-kiddies que lo unico que hacen es scanear y lanzar exploits a lo pavo hasta que alguno funciona.
    El problema son los ataques que apuntan a consumir ancho de banda, como el del DNS que nombraron en un principio, esos tipos de ataques no podes pararlos de ninguna forma, lo unico que podes hacer es mitigarlos (balance de carga, etc), pero es algo extremadamente costoso y en el pais hasta donde yo se nadie brinda ese servicio. Para webs tenes mil opciones si hosteas fuera del pais, pero un gameserver que necesita latencia nacional estas un poco al horno, hay una cosa que podes hacer pero depende mucho de donde estas hosteado, y calculo que si a esta altura no lo hicieron es por que no pueden. El paso logico seria mudar los svs a un lugar donde tengan esa posibilidad.
    • Me gusta
    Me gusta
    Última edición por The ManDraKE : 30-04-13 el 12:55 PM
     

  10. Balls of Steel Avatar de bufa
    Registración
    Dec 2002
    Mensajes
    12,559
    Ubicación
    Mar del Plata || La Plata, Buenos Aires, Argentina

    Re: Ataque a 3DGames - Estado Actual

    En el fb estan publicando info difamando a 3dg. Esto ya es un conventillo diría mi abuelita
    • Me gusta
    Me gusta
    : : ThermalTake V3 Black | ASUS P8 B75 M LE | i5 3570 @3400 Mhz | 1x8GB DDR3 1600 GSkill| ATi Sapphire R9 280 Toxic | Seasonic 750W Modular | DELL 2209WA UltraSharp + LG 42LB5800: :
    : : Logitech G500 | XboX 360 USB | Logitech Chillsteam : :
     

  11. Sarasa Avatar de Lexort
    Registración
    Aug 2009
    Mensajes
    2,244
    Ubicación
    Córdoba, Argentina

    Re: Ataque a 3DGames - Estado Actual

    Es indudable que es "hugo" el que pone esas cosas, por sus infaltables horrores de ortografía Jajaj, pero cada vez más bajo cae (referiendome si se la quiere tirar de "profesional") con la ultima imagen que puso,
    • Me gusta
    Me gusta
     

  12. -Mata Pelotudos- Avatar de Nic-Z
    Registración
    Jul 2006
    Mensajes
    18,557
    Ubicación
    Santo Tome , Santa Fe, Argentina

    Re: Ataque a 3DGames - Estado Actual

    organicen alguna patota y rompan todo en hostengine media pila gente , no se puede caer cada 3 fias por el forro este .
    • Me gusta
    Me gusta
    I5 2320 +CM TX3 /ASRock H61M-DGS /SuperTalent 4GB DDR3 + Kingston Hyper-X 4GB DDR3 /EVGA 960 2GB /EVGA 500W /SSD KINGSTON FURY X 120GB /WD Blue 500GB /Samsung P2350N /Genius X-G510 /A4Tech x7 G800


     

  13. Avatar de Destr0yer
    Registración
    Sep 2011
    Mensajes
    9,891

    Re: Ataque a 3DGames - Estado Actual

    .........

    Aca dejo estos datos esperon que sirvan pero sean consiente de que estas personas talvez no estan involucradas y tan solo son usadas por el responsable incubierto.

    El DNI de la piba de 19 años figura en la cuenta de wester digital que esta a nombre del señor, la cuenta bancaria figura a nombre de la vieja.

    Porfavor nadie mal interprete estos datos, los comparto en publico para que puedan ayudar y buscar info de quien es el atacante, no ataquen a estas personas la idea es llegar al responsable, talvez usurpo datos, aunque nadie pone una empresa usando datos agenos amenos que te manejes de forma muy pirata y muevas guita jodida.

    El mail del sñor figura como si fuera miniestro de economia?

    Espero que sirva.
    • Me gusta
    Me gusta
    Última edición por Kaverna : 02-05-13 el 05:23 PM
     

  14. Avatar de Cortee!
    Registración
    Apr 2013
    Mensajes
    7

    Re: Ataque a 3DGames - Estado Actual

    Pone el face de la de 19 a ver si está buena! jajaja
    • Me gusta
    Me gusta
     

  15. So tired! Avatar de Ikari-
    Registración
    Oct 2004
    Mensajes
    6,736

    Re: Ataque a 3DGames - Estado Actual

    A la mierda, que investigación jajaja

    El Gordo Lanata se queda corto y no estoy jodiendo!
    • Me gusta
    Me gusta
    "Y, a pesar del odio y la aversión a la guerra, no quisiera verme privado del recuerdo de aquellos primeros días durante el resto de mi vida: miles, cientos de miles de hombres sentían como nunca lo que más les hubiera valido sentir en tiempos de paz: que eran parte de un todo"

    Stefan Zweig
     

  16. Compartí este Tema:
    • Vistas: 95581
    • Mensajes: 556
    Seguí este Tema: Suscribite
Discusión cerrada
Ir a PrimeroPrimero ... 612131415161718192026 ... ÚltimaÚltima