Que puedo hacer contra esto(me atacan)

B

Esto es lo que me pone en el log.

El asunto es que se me esta cayendo la linea o tengo microcortes de la conexion. Y me ha dado por ver en el log y encontrarme eso.

La ip proviene de Ucrania.

http://www.speedguide.net/ip/91.200.42.47

He hecho un analisis con

ADWcleaner
AT- Destroyer
JRT

No ha encontrado nada que no sean las tipicas Cookies del navegador.

Ah y miro mucho la web de noticias Rusiatoday que esta en contra del gobierno ucraniano. Hay que decirlo todo.

A ver si me podeis ayudar.

B

Foto de mapa googlemaps

https://www.google.es/maps/place/49%C2%B005'58.2%22N+32%C2%B000'00.6%22E/@49.101297,31.995621,2000m/data=!3m1!1e3!4m2!3m1!1s0x0:0x0?hl=es

Es un campo con una casa...

1 respuesta
makinavaja

yo estoy igual solo me pasa al entrar en mediavida ....

Hipnos

Hazte un html con pollas de negros y se lo colocas en algun puerto xD

Jotauvece

#2 nunca te creas la localización de una IP, según esa web vivo en Madrid...

Respecto a lo que puedes hacer, tienes ip fija? si no es así apaga el router unos segundos, te cambiará la ip. pásale un malwarebytres también

1 respuesta
Q

En principio parece un simple scaneo de puertos, siendo solo eso dudo que eso te pueda tirar la conexion.

1 respuesta
B

#5 Porque puedo estar medio año con la misma ip, cambiarse y en un mes tenerla otra vez cambiada. Y durar asi otros 6 meses o mas...

Hace un mes que tengo nueva ip.

Ya hice eso y tengo la misma ip. El malware no me detecto nada. Al final le hice barrido al otro pc que tengo en casa. Y de momento ya no me ataca esa ip.

Tengo otra ip que me ataca pero la tengo localizada en california(montain view)Google tengo que deducir.

#6 pues es no ver el ataque y ya no tener caidas. Estaran forzando el romper la seguridad del router?

Gracias por la ayudas.

1 respuesta
Q

#7 Que router neutro tienes?, la mayoria suelen tener la opcion de cambiar la mac al puerto WAN, haciendo esto y luego apagando y desenchufando de la corriente el router de ONO puedes cambiar la IP.

Para forzar tu router el ataque tendria que ser mucho mas bestia como un DDoS y no simples escaneos de puertos desde un par de IPs, los escaneos de puerto es algo muy habitual que pasa a diario.

B

.

1 respuesta
fercalbla

#1 Ono tiene IP estática, no se te va a cambiar apagando el router, tendrás que llamar a la compañia para que te cambien la IP.
Y te están atacando seguramente con una web que usan los crios para atacar servidores, asi que no intentes bloquear IPs ni nada por el estilo porque rotan constantemente para evitar eso.

B

.

1 respuesta
amigos895

#9 Solo tienes 3 opciones:

  • bloquear esa ip
  • llamar a que te cambien la ip los de ono.
  • hacerle un ataque ddos para defenderte.
1 respuesta
B

#12 Y un desvio de IP no se podria? Como las llamadas de telefono.

1 respuesta
CrIpI

iptables

1 1 respuesta
amigos895

#13 Seguramente exista pero habría que buscar la manera ¿cuántas ip te atacan 2? ¿piensas desviar el primer atacante con el segundo y viceversa? xD. Bloquealos desde el firewall del router.

1 respuesta
B

#14 gracias le echare un ojo

#15 eso es divertido xddd. No se. O desviarlo a quien fuera. Hubiese molado que esa opcion la tuvieran los routers.

2 respuestas
amigos895

#16 Si hombre xD. En el mercado negro habrá de lo que quieres.

1 respuesta
fercalbla

#11 Evitar esos ataques es muy dificil. Tendrias que tener un firewall bien configurado, el funcionamiento de esas webs es el siguiente, pones la IP de tu victima, pulsas un botoncito y unos 100000 ips perfectamente pueden estar atacandote, tienes suerte de que te habra tocado alguien que no da con todo lo que tiene porque de lo contrario tendrias un 1gpbs contra tu conexion.

Lo mejor es llamar a Ono y decirles que te cambien de rango de IP por este motivo y si te han cambiado de IP ya tendrás alguna redirección que muestre tu IP constamente, ¿tienes instalado alguna aplicación estilo no-ip? ¿tienes montado un ds de algun juego?

1 respuesta
allmy

#1 #16 fail2ban es tu amigo

https://github.com/fail2ban/fail2ban

banea también peticiones masivas

Había otro programa que automatiza la creación de reglas para Iptables, no es lo mejor porque puede liartela, pero para estos casos es mano de santo.

1 respuesta
B

#17 :D

#18 No tengo de eso. Pero tengo instalado el Tunngle. Puede ser eso?

#19 Gracias. Habra que pelearse.

3 respuestas
allmy

#20 Si no escribe un script que lea el log cada X minutos y banee ips.

#20 También puedes analizar de donde vienen las peticiones, sacar el bloque de ips de pais en concreto y banear los bloques enteros

fercalbla

#20 Pues si te digo la verdad no lo se, tunngle es una especie de hamachi no? Podria ser, no lo se con seguridad.

allmy

#20 https://www.countryipblocks.net/country_selection.php

Banea países enteros, por unos días...

Pero vaya que depende del ataque, te puede dar igual.

1
B

.

2 1 respuesta
amigos895

#24 A esto se le llama informar a todo dios de la solución del problema, mis dies ahi se los dejo.

3

Usuarios habituales

Tags