Ataques de denegación

rluengo · #1 (**permalink**) 07/07/2005, 14:50

Escribo para consultarles sobre un problema que ya resulta... molesto... desde hace aproximadamente 5 dias los servidores caen constantemente, usualmente cuando esto ocurria detectabamos cual era el ip agresor y lo bloqueabamos, pero esta vez no aparenta ser uno sino varios, hemos bloqueado aproximadamente 50 ip's y esta locura continua... Alguna idea de que podrían estar atacando? (los servidores usan win. 2003)

p.d. Ahorita estoy en proceso de instalar y configurar un ISA Server dado que es un firewall mas robusto y con muchas funciones adicionales...

thepanchi_hc · #2 (**permalink**) 07/07/2005, 21:42

pues......................"Zombies"

ENz0 · #3 (**permalink**) 08/07/2005, 09:53

Pues como dice thepanchi son Zombiees, lo que estás teniendo es un ataque DDOS una denegación de servicio Distribuida, observa los puertos que están siendo abiertos, utiliza un sniffer y con los numeros de puertos podrás averiguar que ataque es para asi parchearlo, de todas maneras, tienes el win 2003 actualizado?, con los ultimos hotfix y el Service Pack1 ¿?.

Con un netstat -noa podrás ver los puertos abiertos también.

salu2

Acron_0248 · #4 (**permalink**) 08/07/2005, 10:26

Además de los Zombies, también pueden estar utilizando la técnica de sppofing de IP, sigue los consejos y usa un sniffer.