Han bloqueado a un usuario de mi web

Hola foreros, hoy pregunto yo. Tengo montado un juego de navegador y desde ayer hay un usuario al que parece que le han bloqueado la entrada. Me explico mejor, el administrador único soy yo y no he bloqueado a tal usuario, el juego está corriendo en un servidor dedicado al que sólo yo tengo acceso.

El caso es que hemos estado mirando de todo, con diferentes navegadores, cambiando las opciones de internet, intentando cambiar Ip, le he dado la Ip del servidor para que intente acceder, hemos llamado a su empresa de teléfono... bueno yo es que ya no sé que hacer. El jugador tiene total conexión a otras páginas de Internet. Hemos hecho ping y de esta forma el servidor sí que le envía los paquetes sin perder ninguno y a una velocidad buena.

Las sospechas vienen de un jugador con el que dicho usuario estaba teniendo una pelea en el juego y que le decía que tenía la capacidad de entrar a servidores sin ser visto.

Ahora las preguntas.
1- ¿Es posible que otro jugador con conocimientos de informática haya conseguido bloquearle al jugador el acceso al juego?
De ser así
2- ¿Qué tipo de ataque sería y como evitarlo?

Muchas gracias de antemano.

Buenas,

Prueba lo siguiente:
Haz que tu amigo haga ping a la IP de tu servidor y luego al DNS de tu servidor, por ejemplo, con Google sería:
ping 209.85.227.105
ping www.google.es

Tu has de probarlo con tu servidor. En ambos casos llega la respuesta?

Otra cosa que has de probar es si tu amigo, desde otro ordenador y con el mismo usuario es capaz de entrar en tu web.

Estas dos pruebas nos dirán quien tiene el problema (y, por tanto, si hubo un ataque, donde se ejecutó), si lo tienes en tu servidor o en su ordenador.

Sobre si es posible que alguien ataque un servidor, te responderé que hace poco, unos hackers entraron en la web del parlamento europeo para poner una imagen de Mr. Bean, de modo que está claro si se tienen los conocimientos suficientes, se puede entrar. Cómo se hace? E aquí la cuestión! Hay miles de formas de entrar en un ordenador y, muchas veces, la forma de entrar es probar una a una todas las posibilidades. Si tienes acceso al servidor (es decir, si puedes usar el teclado de ese ordenador o puedes conectar vía SSH) deberás buscar rastros de un ataque en el caso en que se haya producido un ataque y haya sido a tu servidor. En caso de que no tengas acceso y estés usando una aplicación prefabricada (por ejemplo, si tienes un foro con phpBB) deberás contactar con los creadores (que seguro que tienen un foro de ayuda o lugar donde exponer los problemas) y comentarles lo que te ha pasado. Todo y esto, no te aseguro que te resuelvan nada porque a un ordenador se le puede atacar desde muchos niveles (Sistema operativo, Kernel, Servidor web, Módulo de webs dinámicas (tipo PHP), Desde un bug de la misma web, etc)

De momento, intenta determinar donde está el error.

Saludos

Ok, muchas gracias por la respuesta, clara y buena. Ahora hablaré con el usuario y le diré que haga ping al dns y al servidor también, aunque de todas formas ya conseguimos que entrara al servidor a través de un proxy (lo que me hace pensar que el ataque fué en su ordenador).

Y bueno respecto a otra de las cuestiones que planteas, sí, el administrador del servidor soy yo y tengo acceso vía SSH. Si no es mucha molestia, ¿me podrías decir cómo puedo acceder a ésa información sobre el ataque? (si es que se puede) la verdad es que de tema servidores entiendo poco. Disculpa mi ignorancia y de nuevo muchas gracias por responder.

Bueno, si el ataque fue en su PC, lo que tiene que hacer es pasar un buen antivirus, reconfigurar el firewall para que lo proteja bien, pasar también programas fiables antispyware, etc. Si no funciona nada, format C: suele ayudar ;)

Tampoco estaría de más que echase un vistazo al archivo de hosts (ruta: C:\WINDOWS\system32\drivers\etc\hosts) para ver si hay alguna entrada que le cambie la IP del dominio.

Sobre lo de buscar el ataque, lo que deberías hacer, es recuperar los logs del servidor, todos los que puedas (kernel, sistema, apache, etc) y empezar a contrastar información de quien y cuando entró, que páginas consultó (si el ataque fue mediante web), etc. Te aviso que es un trabajo de chinos pero si lo haces bien, podrás saber que hizo y deshacerlo (hablando, claro, si el ataque fue realizado en el servidor).

Si quieres más información, consulta sobre informática forense y programas como Autopsy.

P.D.: Estoy dando por supuesto que tu amigo usa un ordenador con Windows. Si no es así, dímelo. De todos modos, yo os recomendaría a ambos que usaseis un software serio como GNU/Linux.

Un saludo