Página 1 de 9

Ataque al servidor

Publicado: 16 Sep 2017, 06:18
por Administrador
Como habréis observado, desde ayer hemos sufrido un ataque masivo desde varias IP,s, siendo el ataque principal desde EEUU. Por medio de bots han tratado (y conseguido) saturar de intentos de acceso (miles) el servidor hasta tumbarlo.

Para poder sobrevivir sin pérdida de datos, hemos tenido que cambiar la versión de phpBB a la última existente (3.2), la cual está mejor protegida para resistir este tipo de ataque masivo. Antes nos hallábamos en la 3.0.14.

Desde ahora el foro es "funcional". No se ha perdido nada pero habréis observado que visualmente ha cambiado todo. Esto es así porque al cambiar la versión, los estilos anteriores no son válidos. Ni siquiera el antiguo paquete de idioma es válido.

Llevo muchas horas peleando para poner esto en marcha de nuevo. Y aún me queda repetir el mismo proceso con el foro de Freemodding.

Tened paciencia. Lo importante ya está hecho. Ahora queda personalizar el foro visualmente y dejarlo "a nuestro gusto".

Si veis algo raro o detectáis algún error, usad este mismo hilo para hacérmelo saber. Gracias.

Willy.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 06:40
por PA_Jumapape
Gracias Willy por tu esfuerzo. Lo lamentable es que una página como la nuestra sufra este tipo de ataques sin sentido. Sabemos a ciencia cierta quienes son??. Hay mucha rumorología al respecto...
Saludos

Re: Ataque al servidor

Publicado: 16 Sep 2017, 06:45
por Administrador
PA_Jumapape escribió: 16 Sep 2017, 06:40 Gracias Willy por tu esfuerzo. Lo lamentable es que una página como la nuestra sufra este tipo de ataques sin sentido. Sabemos a ciencia cierta quienes son??. Hay mucha rumorología al respecto...
Saludos
A ciencia cierta será imposible de averiguar. Tengo un listado de las principales IP,s implicadas con el número de ataques desde cada una. Pero no servirá de gran cosa...

Estoy completamente convencido de que el ataque no era exactamente contra nosotros (La Patrulla Azul), sino contra Freemodding. Como Freemodding está desde hace un tiempo alojada en nuestro servidor, hemos sido una "víctima colateral".

Pero desde la Patrulla seguiremos apoyando a Freemodding. Nos han tumbado unas horas, pero sólo han conseguido eso (bueno, eso y darme un viernes de pesadilla...)

En todo caso, aprovechando la nueva versión todo serán ventajas: funcionalidades, estilos y seguridad.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 07:13
por Gasofa
Gracias Willy por tu esfuerzo .Espero no lo volvamos a sufrir.

Hay un rumor muy extendido de que es cosa de Juma :-? .

Un saludo.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 07:16
por Administrador
FreeIL2Modding ya está operativo también.

Ahora me voy a descansar un rato.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 07:36
por PA_Titozap
Gracias por el curro y desde luego mira que hay frikis que se aburren.Nos vemos esta noche ya tengo la katana afilada :ymdevil:

Re: Ataque al servidor

Publicado: 16 Sep 2017, 09:00
por Davt
Gracias por los primeros auxilios, echo de menos la sección "mensajes nuevos" pero sólo es por vagancia. Pero estoy seguro que todo volverá a la normalidad
insisto, gracias por el esfuerzo y un saludo.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 09:59
por ton414
Muchísimas gracias Willy, sin tu duro trabajo no estaríamos aún vivos.

Por cierto mira lo que dice esta gente: http://www.sas1946.com/main/index.php/t ... #msg627757, yo cada vez lo tengo más claro.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 10:14
por =gRiJ=Romano
Me alegro mucho de que todo vaya volviendo a la normalidad. :)
Gracias Willy por todo. El nuevo diseño está muy bien.

Re: Ataque al servidor

Publicado: 16 Sep 2017, 10:32
por Administrador
ton414 escribió: 16 Sep 2017, 09:59 Muchísimas gracias Willy, sin tu duro trabajo no estaríamos aún vivos.

Por cierto mira lo que dice esta gente: http://www.sas1946.com/main/index.php/t ... #msg627757, yo cada vez lo tengo más claro.
Señores, quién es el autor no puedo saberlo. Pero sí sé que hemos sufrido un ataque de más de un día hasta tumbarnos. Las pruebas las tengo facilitadas por Iberonet. No hay ningún problema de configuración del server. La prueba es que la web, ubicada en el mismo servidor que los dos foros, siempre estuvo operativa.

El ataque no se ha realizado porque el server esté mal configurado (mentira). Se han atacado los foros aprovechando que los mismos estaban actualizados a la versión 3.0.14 y tiene un agujero de seguridad (que algunas personas conocen y saben explotar con los programas adecuados).

La prueba de que era un ataque radica, no sólo en los cientos de bots tratando de acceder masivamente y a la vez, llegando a los 6342 intentos desde una misma IP completamente identificada (EEUU), sino que queda demostrado cuando actualizo los dos foros a una versión que ya ha resuelto ese agujero de seguridad (3.2) y éstos vuelven a estar plenamente operativos (como ahora mismo) porque los bots ya no pueden acceder.

Aparte de que el muy competente servicio de Iberonet me lo ha confirmado por escrito en tres emails que tengo y puedo publicar si hace falta con el listado de IP,s y los intentos de intrusión. Iberonet llegó a bloquear el acceso al server de varias de ellas, pero eso no pudo resolver el problema. Precisamente por eso ayer el foro funcionó en algunos breves momentos como algunos comprobasteis.

Yo no estoy diciendo que alguien concreto y conocido esté detrás del ataque (no puede probarse tal cosa). Pero hubo ataque. Eso seguro.