 |
Bienvenido a nuestro blog. Suscribirse
Audiencia:
Buscar
Marche un DDoS!
1) Llamás a la pizzería ¿Que pasaría si la pizzería a la que siempre pedimos delivery empieza a recibir llamados de una persona que no solamente no hace pedidos, sino que llama una y otra vez, y se dedica simplemente a dejar la línea en silencio? Ahora, ¿y si, para minimizar esta molestia, la pizzería colocara un caller-id en su teléfono? Podrían identificarlo, para así atender y colgar rápidamente, ocupando menos la línea telefónica y atendiendo más pedidos. A esto se lo llama “Firewall” (cortafuegos). Pero, ¿qué pasaría si este insistente “llamador” juntara unos 30 amigos y entre todos se dedicaran a llamar a la pizzería? Ya no sería tan fácil distinguir, con un caller-id, los llamados de éstas personas, de los llamados de verdaderos clientes. A estos se lo llama “Ataque DDoS” (Distribuited Denial of Service o Denegación de Servicio Distribuida). Salvando las distancias, en Internet ocurre lo mismo; pero en lugar de 20 o 30 amigos, son 20 o 30 mil computadoras; y en lugar de algunos llamados, son algunos millones de conexiones.
Los DDoS existen, son mucho más frecuentes de lo que pensamos y suelen generar impactos muy profundos en cualquier proveedor de servicios, siendo muchas veces exitosos en su objetivo: inutilizar al proveedor. Históricamente hemos recibido de 3 a 4 DDoS de gran magnitud al año, los cuales en general pasan desapercibidos para el usuario final. Esta madrugada se inició un ataque DDoS contra una de las redes de elserver.com, generando que un acceso lento a los servicios entre la 1.30am y las 9.40am, período en el que trabajábamos en mitigar y controlar el ataque. Además, hemos trabajado en conjunto con el carrier afectado (IPlan), con 14 ISPs de distintos países (Estados Unidos, Inglaterra, Rusia, China, Japón y Alemania) poniéndolos bajo aviso sobre el suceso e indicándoles las acciones a tomar. Aún ahora, el DDoS continúa (y puede llegar a durar varios días), pero los servicios están funcionando al 100%, el tráfico está completamente controlado y el DDoS dejado sin efecto; ya que al contar con una red distribuida, podemos manejar estas situaciones sin un corte total y de forma más eficiente Nos alegra poder comunicarte que hemos tolerado un DDoS de gran magnitud y tomado un rol activo, no solamente en la continuidad del servicio, sino también en la corrección de servidores y pc´s infectadas alrededor del mundo en los ISPs antes mencionados. Ya dejaron 87 opiniones sobre esta nota:ELSERVER SRL no se responsabiliza por las opiniones vertidas en el presente blog sobre personas físicas o jurídicas, siendo las mismas exclusiva responsabilidad de quien las vierte. Asimismo las opiniones dadas por los usuarios del blog no reflejan necesariamente la opinión de ELSERVER SRL. Trackback URI | Seguir comentarios vía RSS Dejá tu opinión!
|
 |
¿Quién alguna vez pidió algo por delivery? Casi todos nosotros, ¿cierto? El mecanismo es muy simple:
Hola Daniela, es posible que este problema este afectando uno de mis sitios Web’s? Lo extraño que es que la Multicuenta y el resto de los sitios estan 100% on line, pero uno se encuentra caido solo el acceso web, ya que vía FTP se puede ingresar sin problema!
——
Me alegra mucho saber, que se pudo contener el problema y fue muy buena la explicación brindada comparandola con una pizzeria.
Ahora sí, y por adelantado he escrito una nota en mi blog
http://microoweb.com/increible-sucesion-de-ataques-ddos-en-internet/
En la que hablo sobre todo el desfile de ataques DDoS en Internet, especialmente en la blogosfera como por ahí sabrán, en el articulo los menciono.
Son increibles estos ataques.
Gracias por informar que ya ultimamente se ha caido mucho elserver y pensaba que eran problemas tecnicos.
[...] (?) los servidores de ElServer.com sufrieron un ataque de denegacion de servicio distribuida. Aplicando la parabola del pizza delivery nuestros tecnicos pudieron mitigar el problema y MedioBestia volvio a la internet. Posteado el [...]
Que grande, los felicito
Excelente trabajo y gracias por comunicarlo (!)
Mis dominios desde esta tarde están activos y sin una demora apreciable
Felicitaciones por esto. Es bastante dificil frenar a los ataques DDoS. ¿De que magnitud fue este?
muy linda la parabola de la pizza, pero el server sigue andando mal
Excelente analogía! Muy práctico para entender. Una pena que no exista un mecanismo mundial para frenar estas plagas y poner tras las rejas a sus instigadores.
Muy bien, felicitaciones.
Ahora solo faltaria desactivar REGISTER_GLOBALS para mas seguridad y para poder instalar algunos CMS en los host.
Tuvo algo que ver con el DDoS a Genbeta, Menéame y Ferca?
Martín, no creo que sea lo mismo. Un DDoS de este tipo afecta a todo a nivel de red, no a un servicio de un sitio en particular. Te diría de verlo con nuestro equipo de Soporte.
César, ya estamos ahí! El problema con register_globals es que si lo deshabilitamos de un día para el otro, muchisimos sitios van a dejar de funcionar. Estamos trabajando para que puedas elegir para tus sitios en distintas opciones de php.ini.
Lic. Collado, sin ánimos de sonar como “Matrix”, los DDoS existen por “una falla inherente a la red”. Sin embargo existen muchas acciones más que pueden tomarse para evitar estos ataques.
El principal punto a trabajar es el hecho de que los DDoS se originan desde computadoras que han sido tomadas por un tercero.
Es decir, un criminal (será fuerte el término pero de hecho lo es) toma control de 10,20,100,1000 computadoras (o más) mediante virus o fallas en las mismas y luego hace que esas computadoras generen el ataque. De esta manera acumula un potencial de red enorme al mismo tiempo que se mantiene anónimo.
Por tanto el DDoS termina siendo generado por víctimas que ni saben lo que están haciendo! De ahí que nosotros debamos contactar a los ISPs, uno por uno, para que ellos mismos tomen la acción de bloquear a sus clientes.
Juan, en este ataque en particular llegamos a medir más de 130mbps entre los distintos nodos atacados.
Como algunos sabrán, contamos con puntos de aceleración en el exterior para los sitios alojados en distintos paises. En conjunto con el acceso en Argentina, se inició un ataque sobre un nodo en Inglaterra.
Quiero destacar que el ataque -aún continua-, sólo que logramos que no afecte a los servicios.
J.P., por la información que tengo sobre los recientes DDoS a Menéame, Ferca, Genbeta y otros blogs el ataque parece ser similar en sus características técnicas, pero:
- Nosotros no recibimos ningún comunicado pidiendo dinero
- El ataque a elserver.com tiene miles de orígenes por todo el mundo. Si bien hay un componente importante desde China, no es el único.
Gracias Joe por responder.
Una pequeña aclaración: lo del pedido del dinero resultó ser una “maniobra distractiva” porque vieron que se había armado una bola enorme con el ataque a Genbeta.
Entonces decidieron atacar a Meneame y pedirles $ con datos falsos. Igual Galli los agarró bastante bien parece.
Claro Joel, no me referia a uds cuando hablaba de esto, sino de los casos de Genbeta y demás que increiblemente por dinero los tiran para abajo.. y claro de uds el problema varia según la causa.
Te pregunto una inquietud que sos el especialista en hosting..
¿porque los qué hicieron Internet ó los que pueden meter mano.. no hacen modificaciones para evitar estos tipos de ataques.. y anularlos definivamente con nuevos mecanisimos de seguridad?
Porque mientras no se haga nada, los hosting siempre van sufrir estos ataques en cualquier momento.. y hablamos de miles de proveedores en el mundo. Hay muchos denegerados.
El ataque fue directo hacia los servers de la empresa o hacia un alojamiento en particuar? Sabrian decir el numero de zombies que realizaron el ataque y desde que lugares o ip lo hicieron? Cuantas peticiones se llegaron a medir?
Saludos.
Ayer creo que quedo demostrado que, ha diferencia de otras empresas, el server brinda un servicio seguro y puede superar, logrando que los servicios no se vean afectados, un ataque DDoS en cuestion de horas. Servicios internacionales durante estas semanas tardaron varios dias para desafectar un ataque DDoS.
Bueno, quizás entonces ahora que lo publicamos nos pidan plata a nosotros también!
Dos elementos que me resultaron interesantes de este ataque:
1. Se trata un DDoS UDP, y recibimos paquetes de dos tipos: 1 byte y 8kbyte. El primero, destinado a saturar el procesador de los routers, el 2do, destinado a saturar ancho de banda. Está bastante mejor armado que otros que he visto en el pasado.
2. La gran mayoría de los orígenes son.. otros proveedores de internet! De Webhosting, Colocation, Housing, etc. Normalmente son Pcs zombies de oficina u hogar, pero en este caso son servidores. Una lástima, porque disponen de mucho más ancho de banda y por tanto mucho más dificiles de frenar. Tengo mis sospechas de que puede tener que ver con otro tema que en cuanto termine la nota publicaremos.
Jero, si fuera tan sencillo imagino que ya lo hubieran hecho
Similar a la analogía de la pizzería, un DDoS o DoS se basa en utilizar un servicio de la forma en que fue pensado, sólo que mucho. Por eso es un ataque que dificilmente se puede frenar con firewalls, se pueden mitigar un poco pero no frenar. Hoy la mejor protección contra un DDoS es evitar que se consigan zombies para poder hacerlo. Tener instalaciones más seguras en hogares y oficinas, sistemas operativos más seguros, mejores controles en el origen y no en el destino de una conexión. Por ejemplo: muchos ataques se hacen de madrugada y los origenes son pcs de oficinas que a esa hora están cerradas y sin administradores de red. No es muy dificil cerrar la red por las noches, o apagar las pcs! Pero es una acción colaborativa mundial, de esas que son tan dificiles.
Luciano, prefiero guardarme esa información hasta que el ataque se termine, más adelante lo comento.
Gracias Joel por la explicación, muy clara. Me parece increíble como se pueden manipular maquinas desde otros puntos en el mundo. Menos mal que la Nasa no es malvada sino estamos fritos! ja!
Claro Joel, prefiere aguardar la info hasta que se estrene “28 weeks later II: Servidores zombies”
[...] Marche un DDoS! ¿Quién alguna vez pidió algo por delivery? Casi todos nosotros, ¿cierto? El mecanismo es muy simple: 1) Llamás a la pizzería 2) Hacés el pedido 3) Llega a tu casa ¿Que pasaría si la pizzería a la que siempre pedimos delivery empieza a recibir llamados de una persona que no solamente no hace pedidos, sino que llama una y otra vez, y se dedica simplemente a dejar la línea en silencio? Probablemente, a nosotros se nos haría cada vez más difícil comunicarnos para hacer un pedido, al punto que si los llamados que esta persona realiza son suficientes, seguramente nunca lleguemos a comunicarnos. A esto se lo llama Ataque DoS (Denial of Service o Denegación de Servicio). Ahora, ¿y si, para minimizar esta molestia, la pizzería colocara un caller-id en su teléfono? Podrían identificarlo, para así atender y colgar rápidamente, ocupando menos la línea telefónica y atendiendo más pedidos. A esto se lo llama Firewall (cortafuegos). Pero, ¿qué pasaría si este insistente llamador juntara unos 30 amigos y entre todos se dedicaran a llamar a la pizzería? Ya no sería tan fácil distinguir, con un caller-id, los llamados de éstas personas, de los llamados de verdaderos clientes. A estos se lo llama Ataque DDoS (Distribuited Denial of Service o Denegación de Servicio Distribuida). Salvando las distancias, en Internet ocurre lo mismo; pero en lugar de 20 o 30 amigos, son 20 o 30 mil computadoras; y en lugar de algunos llamados, son algunos millones de conexiones. Los DDoS existen, son mucho más frecuentes de lo que pensamos y suelen generar impactos muy profundos en cualquier proveedor de servicios, siendo muchas veces exitosos en su objetivo: inutilizar al proveedor. Históricamente hemos recibido de 3 a 4 DDoS de gran magnitud al año, los cuales en general pasan desapercibidos para el usuario final. Esta madrugada se inició un ataque DDoS contra una de las redes de elserver.com, generando que un acceso lento a los servicios entre la 1.30am y las 9.40am, período en el que trabajábamos en mitigar y controlar el ataque. Además, hemos trabajado en conjunto con el carrier afectado (IPlan), con 14 ISPs de distintos países (Estados Unidos, Inglaterra, Rusia, China, Japón y Alemania) poniéndolos bajo aviso sobre el suceso e indicándoles las acciones a tomar. Aún ahora, el DDoS continúa (y puede llegar a durar varios días), pero los servicios están funcionando al 100%, el tráfico está completamente controlado y el DDoS dejado sin efecto; ya que al contar con una red distribuida, podemos manejar estas situaciones sin un corte total y de forma más eficiente Nos alegra poder comunicarte que hemos tolerado un DDoS de gran magnitud y tomado un rol activo, no solamente en la continuidad del servicio, sino también en la corrección de servidores y pc´s infectadas alrededor del mundo en los ISPs antes mencionados. Fuente: El server.com [...]
Si necesitan que hagamos algo en particular, avisen.
Les cuento que el ataque continúa. Por ahora tenemos medidos +700mbps, aunque es posible que sea bastante más.
A algunos les estamos cambiando de IP con cierta frecuencia, la afectación es mínima pero para que no se asusten: no es un error!
A buenoooo, ahora salen a decir que sufrieron un ataque y lo pudieron manejar bien, como quien dice “somos mejores que la competencia”, no se lo creen ni ustedes a este verso del ddos.
Hernán,
En primer lugar, el DDoS fue bastante medible durante las primeras horas mientras lo conteníamos, cosa que podés ver en los ping que clientes de varios ISPs facilitaron a disposición de todos en estado.elserver.com,
En segundo lugar no es el primero ni va a ser el último ataque DDoS y hasta ahora ninguno, no sólo este, nos ha sacado de servicio más de algunos minutos.
En tercer lugar, podés consultar (aunque no se cuantas ganas tendrán de contarte) como este mismo ataque logró dejar a TODO IPLAN sin servicio durante 10 minutos, y como todo Iplan y Global Crossing entre otros se están acordando de nuestras madres y arbol genealógico completo (les tocó ser nuestro carrier para este)
Estamos sosteniendo el ataque distribuido por 3 motivos principales:
- Iplan y Global Crossing están colaborando activamente en solucionarlo
- Tomamos contacto inmediato con las principales fuentes para avisar a los afectados que sus recursos estaban siendo utilizados
- Nuestra red es distribuida, por lo que el ataque se diluye en la red.
Por ahora, el único servicio que nos han logrado bajar es estado.elserver.com porque está fuera de la red.
Pero igualmente el ataque sigue en estos momentos, medido ya por arriba de 1Gbps. Hay varios afectados, es información que cualquiera con interés en hacerlo puede confirmar.
Lamento que no nos creas Hernán, pero no tenemos razón para mentir, ni ahora ni nunca hemos tenido esa política. De hecho tenemos una política bastante abierta respecto a contar tanto lo bueno como lo malo que va pasando.
Si fuimos los primeros a decir que nuestro generador falló, porque no también auto-felicitarnos cuando un plan de contingencia funcionó?
Saludos, y espero que nos ganemos tu confianza
Para complementar, una lista parcial de direcciones IP del inicio a la 1am de ayer:
209.132.211.120
208.68.171.66
210.245.85.101
72.232.103.74
85.13.194.228
64.22.233.133
211.224.129.115
211.224.129.114
220.162.244.62
70.85.198.234
87.106.70.207
87.106.217.184
210.245.125.244
66.186.25.20
72.36.212.50
213.247.55.81
70.85.201.82
89.149.196.225
Son solamente algunas, pero de las más fuertes en su momento. En su mayoría ya fueron filtradas por el proveedor de origen.
Si hay algo que reconocer es que dan la cara …conozco unos cuantos directivos o responsables de otras empresas que en momentos como este esconden la cabeza debajo de la almohada.
Sin embargo , creo , gracias a los inconvenientes sufridos por El Server en los últimos tiempos , ese “plafón” de gracia y compresión que tenían algunos de nos. (clientes) con esta empresa se fué perdiendo.
Si no hubiesen existido otros hechos previos , este sería recibido con aplausos , me explico???
son buenas las críticas Joel , quiere decir que aún gozan de cierta ” fe” por parte de nos (clientes) , creemos que aún pueden mejorar en ciertos aspectos.
De lo contrario , si creemos que el barco no sale a flote hubieramos huído despavoridos hace tiempo.
Hay que aceptar que las criticas , reconocer los problemas y trabajar para solucionarlos y crecer aún mas.
Y desde luego que no me refiero a este ataque , en el que poco y nada se puede hacer.
Salu2.-
Comprensión…se me fué la “n”.-
Salu2.-
Fito, concuerdo con todo lo que decís. Sobre el DDoS, Lo poco y nada que se puede hacer lo estamos haciendo.
Sobre el resto, si te fijás en su mayoría la causa fue siempre un tema estructural del IDC. Cambiarlo en producción nos dió un gran dolor de cabeza (y a ustedes). De hecho aún resta un (felizmente) último corte programado más en los próximos días por la madrugada unos minutos.
Ya estamos saliendo de esa etapa para volver a dedicarnos full time a lo que mejor hacemos: Servicios en línea.
Creeme que por más que sea nuestra política ir al frente y con la verdad, no siempre es divertido. Pero es parte de las reglas y el respeto que nosotros mismos nos ponemos con nuestros clientes.
Joel, voy a decir una boludez aunque no veo que muchos lo hagan. Yo tuve servidores de juegos o cosas asi y de a ratos recibia ataques pero los logre frenar. Lo que hice fue bloquear los paquetes que me enviaban en menos de X tiempo y permitia solo cierta cantidad de paquetes. Entonces me enviaban 1000 paquetes por decir un numero, de X ip y permitia solo 20 de esos a proposito. ¿No se podria lograr algo asi? (No dudo que lo hayan pensado ya).
Fito, estoy en desacuerdo con vos. Creo que este hosting creo un vinculo con el cliente que muchos otros no logran hacer y ya por eso los aplaudo. TODAS las empresas asi tienen problemas. Y digo todas porque en cada una que estuve tuvieron un ataque asi, solo que la mayoria no dieron la cara como lo dijiste. Yo no perderia la fe en esta empresa ya que dia a dia mejoran sus servicios y por lo menos a mi, me hacen sentir cada dia mas feliz de haberlos elegido. Si, claro, pueden tener un par de contras, pero es mejor decirselos y ayudarlos a mejorarlos que no hacer nada.
PD: Te agregue a un msn que no se si existe pero fue basandome en la estructura del mail de Jonathan y Sole que me dieron los suyos, solo para tenerte de contacto. Si tenes otro y podes enviarlo por mail, mejor y si no, todo bien
Juan, tengo creo que 7 contactos en el MSN y no lo abro hace una eternidad. La verdad que no lo uso
La solución que me sugerís es técnicamente lógica, pero es la analogía del caller-id en la pizzería, multiplicado por.. mucho.
Lo que vos hacés te permite “bloquear” (entre comillas) el tráfico.
En realidad lo que lográs es que:
1. Los paquetes no lleguen a la aplicación y la saturen, sino que se queden a nivel de netlink (en caso de linux, kernel, en caso de un firewall, el firewall, etc)
2. No colaborar con la saturación emitiendo respuesta.
Lo que no logras es que:
El tráfico entrante deje de llegar hasta tu equipo, por más que lo descartes.
Este ataque se basta justamente en eso, saturación de enlaces entrantes. Seguimos teniendo más mediciones y por momentos vimos un ataque que supera 1Gbps de tráfico -entrante-.
Me alegro que estés contento con tu elección, y que estemos a la altura de tus estándares.
Saludos
Jaja, esta bien.
Pero si creas una utilidad para bloquear de esa misma forma los paquetes entrantes o modificar el firewall para que automaticamente si recibis 1000 paquetes en X tiempo, bloquee esa ip, no automatizaria todo sin necesitar tanto seguimiento?
Y entiendo que ayudas al ataque con la respuesta, pero si manejas con algun otro servidor esa respuesta filtrando ciertos datos a otro lado, tal vez logras algun tipo de optimizacion. La verdad es que por este medio no me se explicar muy bien.
Y si no, seguiran haciendo lo que hacen ahora que es manualmente laburar para frenar estos ataques.
Juan, hay un pero, pero no puedo seguir entrando en detalles hasta que este ataque no haya finalizado. En unos días me llamas y lo charlamos.
Saludos!
Pero que ataque ni ataque arreglen las paginas , no me anda hace 2 dias la pagina y le echan la culpa a un ataque , tiene razon Hernan
Inventan cosas sin sentido arreglen las paginas !!!! No mientan mas !!!
Jaja, dale. La verdad es que este tipo de temas como seguridad informatica me interesan muchisimo. Al igual que la programacion, marketing, etc.
Cuando tengas nueva info. que puedas dar avisa que me copa. Y me parece perfecto que no des todos los detalles xD
¿Que es un complot contra elserver.com que todas las ip pertenecen a servidores?. Por lo que vi son ataques de varias partes del mundo y los servers son apache.
Podrias remarcar cuales exactamente son las diferencias entre un ataque por maquinas hogareñas y uno por servidores? Obviando el ancho de transferencia que consumen.
Mariano, por favor deja de decir giladas.. elserver.com no es el único proveedor que esta sufriendo estos ataques, hay muchos otros.. que están hasta inutilizados que significa caidos en un 100%.. así en el peor momento de los ataques DDoS seguian andando las paginas y esto es merito de los chicos del elserver.com
Saludos
Luciano: Basicamente la diferencia es la unidad de procesamiento que tienen los servidores y el ancho de banda que ya dijiste vos. Al tener un hardware con tal vez, varios procesadores, pueden enviar una cantidad monstruosa de paquetes.
Yo entiendo el problema que están teniendo, pero, como siempre, minimizan las consecuencias.
En el problema anterior dijeron que se cayó el servicio entre las 16:00 y las 16:30, cuando en realidad se cayó por más de 3 horas.
Aca lo mismo dicen que solo unos minutos y varias veces por hora caen los servicios.
La verdad, una verguenza la poca exactitud.
Joel,
Como esta el tema ahora? Yo veo todo ok, pero aca tenemos IPLAN. Mis clientes siguen sin ver sus sitios, desde arnet , speedy, fibertel, etc. en que estado estamos?
No entiendo por que siguen con este inconveniente, si realmente estan en contacto con los isp ya deberia de haberse detenido hace un par de dias y no continuar aun.
Si como dice Joel el trafico generado alcanzo niveles enormes de 1 gb, el isp mismo habria bloqueado ese trafico, mas aun cuando este proviene de no mas de unos cientos de ips.
No puedo creer que el proveedor de su vinculo no tenga un reverse firewall.
No seria una buena recomendacion para realizarles?
otra duda que se me presenta es si el sitio de estado.elserver esta hosteado en usa x q no esta disponible?
Saludos
Marcelo
Ahora 3 horas sin servicio de ningun tipo. Esos son solo unos minutos? y no explican nada ni por aca ni por mail.
Marcelo, los origenes están rotando, nuevos origenes aparecieron luego de que frenaramos a la mayoría de os originales. Seguimos de nuevo contactando ISPs.
IPlan dispone de firewall para esta situación, pero no son suficientes para la cantidad de tráfico entrante.
Global Crossing, carrier internacional de IPlan, -también- dispone de firewalls, y -tampoco- son suficientes para filtrar todo el tráfico.
estado.elserver.com también está bajo ataque y al estar fuera de nuestra red es poco lo que podemos hacer. Va a quedar fuera de servicio por un tiempo más.
Jonathan, para minimizar no hubieramos hecho público el evento, no es la idea de esto. No di nuevas novedades antes porque estuve reunido las últimas horas con el Gerente de Desarrollo y Tecnlogía, el Supervisor de Tecnología de Datacenter y el Gerente Comercail de IPlan para definir estrategias a seguir en conjunto.
Creen que ahora van a seguir jodiendo mucho mas?
Juan, creemos que si. Seguimos trabajando igualmente.
Bueno, ya mande un mail a soporte y le dije a Jonathan Demb, pero lo digo por aca. Si necesitan ayuda con cualquier cosa avisen. Intentare ayudar con lo que pueda.
Hola, !, hace unas horas que el sitio de elserver.com no se podía entrar, ahora pude entrar pero super lento, si bien entro rápido a mi sitio, no puedo ingresar nada con FTP. ¿Como esta el tema? ¿Siguen los ataques?, ¿por que se cayó la web principal de Uds.? atacó al servidor FTP?. Que se podrá hacer en un futuro para que esto no vuelva a pasar?. Muchas Gracias !
Tema ya resuelto. Había quedado la dirección alternativa xxxx.com.elserver.com en el ftp, prové con mi dirección y funciona perfecto.
Saludos
Marcelo.
Estaría buenísimo que publicaran la lista completa de ips para que las demás empresas que no son competencia de elserver puedan filtrar futuros ataques.
Eso hablaría muy bien de ustedes, creo que sería muy noble de su parte.
Según Genbeta estos ataques están siendo realizados por gente de Santiago del Estero, tienen idea si serían los mismos?
Me parece que los posts de Joel son más excitistas que la realidad. Nuestros servicios tuvieron caídas diarias de varias horas, y el soporte técnico y la información al cliente fueron nulos.
Es posible que hayan mitigado bastante el efecto del ataque, pero los resultados igualmente fueron devastadores.
Personalmente creo que les falta mucho camino por recorrer y que le están errando con las prioridades.
yo desde ayer a la noche que bajo arnet veo el sitio bien y rapido…
Nuestro sitio sigue caido. hace 3 dias que no podemos actualizar el sitio por FTP y el newsletter a nuestros clientes no pudo salir. Esto está afectando gravemente a nuestra empresa!!
PATETICO, ELSERVER.COM HOSTEA AHORA CON http://www.uk2.net/ ?? QUE CLASE DE EMPRESA QUE SE JACTA DE TENER UNA RED DECENTE HOSTEA AFUERA SU WEB PRINCIPAL POR ATAQUES DDOS ???
SEÑORES EL SERVICIO APESTA
Realmente nos afectó muchísimo lo de ayer. Mis clientes llamaban para preguntar porqué la página estaba fuera de servicio y cuando se reintegraría el mismo, y yo no tenia ninguna respuesta concreta. Me extraña que dada la calidad de atención al cliente que tiene El Server, no hubiera mas comunicados al respecto. Que medidas tomarán en el futuro para que esto no vuelva a ocurrir?
Si bien el las últimos semanas el servicio tuvo altibajos (sobre todo el correo) estoy conforme con el servicio de elserver.com.
Lamentablemente este ataque ha causado interrupciones de servicio SEVERAS, con cortes de varias horas ininterrumpidas (caso 14/02/08). Tengo clientes que viven del mail, y estos cortes ciertamente afectan directamente su actividad comercial, por ende la mía (hasta tuve que negociar bonificaciones para poder mantenerlos…)
Espero que al finalizar todo esto nos den una explicación seria de manera tal que podamos trasladarla a los clientes y no quedar TAN mal..
Saludos!
Joel gracias por la info , pero la verdad es que todo sigue caido por favor van muchas horas de todo caido, sabes si podemos ayudar en algo
Saludos
El sitio al que estan atacando es Medesadmite.com???
Por ese tenemos problemas todos.
Les deseamos lo mejor en este mal momento de ataques..
Sigue caido… Vamos para peor.
Miriam: Ellos hostean en sus propios servidores. Lo mas probable es que hayas usado algun tipo de “tool” que te dice cual es el hosting o algo asi. Tal vez me equivoco, pero no creo que vaya con la “integridad” de la empresa.
Jose: Mi consejo es que hables con ellos y tal vez te puedan ayudar, no lo se :/
Mariano: yo hable con ellos para ofrecerles ayuda al igual que vos pero creo que si llegan a necesitar, van a pedirla en general, aunque son cosas que se hacen desde la misma empresa, pero esta bueno que sepan que hay gente que los apoya.
Francisco: No estan atacando a un sitio en particular si no a toda la red.
Considero que el error, es el gran maestro en nuestras vidas.
Por lo tanto deberían pensar y analizar una alternativa para que no vuelvan a ser tan vulnerables, ante este tipo de ataques.
Bien, confió en que lo podrán hacer.
Destaco la sinceridad y la buena atención que recibí ante mis consultas.
Chicos,ahora si esta controlado el ataque?. Espero que al finalizar el mismo hagan una publicacion con todos los datos que han podido obtener,lo cual ayudaria muchisimo a desarrolladores y empresas dedicadas al host. Ojala esto sea util para saber como actuar en proximos casos. Parece haber sido un ataque de gran magnitud, pero de a poco superado.
Debido a que el servicio no se ha encontrado disponible durante “largo tiempo”, lo cual a muchos nos ha perjudicado, ¿van a tener algun tipo de misericordia monetaria o gesto de compasion para los clientes de El Server?.
Cuando sea necesaria una ayuda no duden en contar con sus fieles seguidores.
PD (fuera de lugar): Saludos a Ana y Roberto de El Server, les agradezco millones de veces la oportunidad que me brindaron, pero IBM no me dejo migrar!… miles de perdones.
bueno por lo menos ustedes los ataques los tienen de vez en cuando y los controlan. Y parace que tienen un buen servicio en cambio la porqueria de d******* esta caido todos los dias y tiene ataques de todas las clases y nombres!
Soy mariano de nuevo , la verdad que lamentablemente perdi a 2 clientes que me dieron la baja por esta caida, igual tratare de aguntar a los demas para que no den la baja
estoy para ayudarlos en lo que necesiten
Si no me quedan mas clientes despues de este quilombo espero que me contraten como empleado al menos.-
Amigos de ElServer, me alegra poder comunicarme de algun modo con Uds. (desde el miercoles tampoco podia entrar a esta página) y que el evento ya esté casi controlado. De todas maneras, y coincidiendo con algunos mensajes, creo que de los errores y las dificultades se pueden sacar los mejores aprendizajes. Les copio a continuación el mail que les envie el otro dia (y que no se si lo llegaron a recibir…)
Amigos de Soporte
me imagino que todavía no debe ser facil estar en los zapatos de Uds… y no quisiera agregar un obstáculo más a todos los que ya están teniendo. De todas formas, en este correo, tal vez esté interpretando las necesidades de muchos resellers.
Para mantener la calma de mis clientes, necesitaria que, al menos, me envien una breve reseña de lo que sucedio, sucede y/o creen que va a suceder.
Tal vez les parezca inoportuno desviar esfuerzos para atender a esta necesidad de información de los clientes, pero como profesional de la comunicación humana, me parece que sería una pena que, despues de ganar la “batalla hacia afuera”, nos demos cuenta que perdimos la “batalla interna” cuando una gran cantidad de clientes nos abandonen por sentirse abandonados.
Yo estoy respondiendo a mis clientes con datos que supongo, ya que no tengo comunicacion efectiva con Uds. desde el miércoles y temo que lo que les pueda estar diciendo esté a varios kilometros de la realidad.
Les agradeceré mucho la ayuda que me puedan dar y reitero mi disposición (y la de mis clientes) para ayudar en esta contingencia realizando las tareas que crean convenientes.
Un abrazo!
Pedro
PD. perdonen mi insistencia, pero sigo opinando que la habilitación de dos o tres cuentas en el msn, permitiria abordar este tipo de contingencias con menores costos…
Pedro Lorenzo: Deciles a tus clientes para que te entiendan que un grupo de hackers realizo un ataque a los servidores de ELSERVER haciendo que se saturen los accesos. Esto lo hicieron a otros sitios mas (Para que sepan que no es algo de todos los dias que les hacen a ellos), pero ya solucionaron todo.
Basicamente, con eso te van a entender. Si necesitas alguna otra cosa relacionado con eso avisa nomas e intento ayudarte.
ignacio, fijate que tu dominio está vencido en nic.ar!
Muchas gracias Juan! Lo que buscaba era algun dato mas preciso y veraz, para mostrar el trabajo real de la “cocina” del soporte para que mis clientes entiendan, por un lado, la gravedad de la situación, y por el otro, la capacidad de respuesta de la gente que sostiene el servicio. Te copio el email que envie el viernes al mediodia, con la info que habia podido conseguir y con la que yo infería:
En los ultimos 4 dias hemos sufrido una seguidilla de ataques al servidor, del tipo DDoS (Mas abajo copio las caracterisiticas de ese ataque). Para contrarestar y recuperar los servicios, tanto web como de correos, la gente de soporte estuvo modificando los DNS de los servidores atacados, pero cada cambio, demanda entre media hora a dos horas para que se actualicen los servidores de nombres de todos los ISP (proveedores de internet) y durante ese tiempo, dependiendo de la rapidez de actualización del ISP, no funcionó la página o el correo o ambos. Cuando los atacantes se daban cuenta de la maniobra, reenrutaban los ataques a los nuevos DNS, y asi una y otra vez. Paralelamente, se ubico de donde venian los ataques, y a diferencia de otros ataques pasados, se vio que los diversos origenes correspondían, no a PCs infectadas y controladas externamente, sino a servidores de una gran cantidad de empresas de Hosting/Housing (algunas ubicadas fuera del pais), posiblemente a través de sitios/servidores vulnerados. Entonces se coordinó con proveedores internacionales para tratar de ir desactivando estos mecanismos. Esta acción comenzó a dar resultados y practicamente ya se han recuperado todos los servicios en todas las unidades.
Bien, si mal no he leido e interpretado este ataque no fue al azar, osea aparte de que fue certero y eficaz, aunque tuvieron cintura para la ocasion, fue direccionado y apuntado practicamente a elserver.com ahora bien hay una frase que dice “conoceras la verdad y os hara libres”, por esto pregunto ¿estan en condiciones de decir quien planifico este ataque?, con nombre y apellido, Alias, Empresa, o lo que sea…
Yo perdi una venta bastante grande, gracias al corte, por eso no quiero Ips por toda la pantalla como responsables, quiero nombres de personas sean fisicas o juridicas. Joel diste tu palabra de que una vez quen se logre la estabilidad de los servicios, dieran a conocer la maniobra oculta tras el ataque. Gracias por dar la cara.
Me parece perfecto lo que pusiste. Lo unico te digo de consejo.. Mis clientes en gral. no tienen mucha informatica en sus cabezas y por eso hay algunos terminos que cambiaria. Ahora, si crees que entienden, entonces esta mas que perfecto
Suerte con eso y cualquier cosa pasa tu mail y te contacto para ayudarte con eso.
Espero que esto los haga mas humildes, hay que actuar honestamente, ser empresario es portarse bien con todos, esto es un toque de atención que les está dando la vida, Nicolás y Joel revisen como se han portado como personas en el último año y medio, pueden remediarlo se lo digo con muy buena onda, y para finalizar diría que somos 100% responsables de lo que nos pasa todo lo bueno que nos pasa y todo lo malo, 100% responsables siempre.
Soy mariano por tercera vez , me dieron de baja otros 3 clientes, pero le envie el tema del ataque DDos pero ellos me enviaron un resumen del servicio de los ultimos 5 meses y ahi me di cuenta lo mal que anda elserver.com , la verdad me quede sin palabras, les hable sobre el ataque y ellos me hablaban que los mails no llegan , que cada 3 dias se corta el servicio , que el servicio esta inestable , que le borraron una base de datos a uno etc etc, la verdad que hasta aca aguante , me voy a otro servidor grande de argentina si encuentro. Joel pasare por tu oficina teneme preparada la plata de los sitios a ver si safo algo al menos.
FUE UNA LASTIMA EN EL 2005 Y 2006 ANDABAN BIEN ,PERO EL 2007 FUERON MUY MUY MALOS , BUE DEL 2008 NI HABLO MAS NO ANDA NADA DE NADA HACE 5 DIAS !!!!!!!!!!!!!
LEI POR AHI QUE NO HUBO CORTE TOTAL, ES UNA MENTIRA TOTAL, FUE UN DESASTRE EL SERVICIO, LOS SITES NO ANDABAN, LLAMABA AL TELEFONO D EL SERVER Y UNA MAQUINA ME DECIA UQE ESTABAN RECIBIENDO ATAQUES DDOS Y ME CORTABAN , RESPONDEN LOS MAILS CUANDO QUIEREN Y LOS QUE QUIEREN, LO UNICO QUE NO SE OLVIDARON ES DE MANDAR EL CUPON DE PAGO DE FEBRERO , LOS PROBLEMAS SIGUEN Y NADIE DA LA CARA, EN UNO DE LOS MAILS ME DIJIERON QUE ME IBAN A HACER LLAMAR POR UN SUPERIOR , TODAVIA SIGO ESPERANDO LA LLAMADA. DEJEN DE MENTIR!!!!!!!!!! Y DEN LA CARA
@Matias
Ya que por temas “legales” como comento Joel, no puede postear info en detalle sobre los atacantes, te recomiendo qu te pases por estas paginas:
a) http://ricardogalli.com/2008/02/16/ejercicio-super-mega-interesante-%c2%bfsaes/
b) http://www.securityadiction.com/index.php?name=News&file=article&sid=24
En la segunda vas a poder notar en todo detalle como no se trata de un pibe de 18 años con mentalidad de nene de 13, lo que diferencia a este tipo de atacantes de uno serio es que estos ultimos no se jactan como geeks estupidos de que tienen 100, 3000, o 25 kkk de zombies.
Uno puede saber mucho sobre el tema o practicamente nada (yo estoy dentro de este ultimo grupo) pero sin duda alguna no ando mostrando mis logros cual nene que trata de darle envidia a otro por un chupetin.
Domingo filosofico (?)
Saludos
Marcelo
[...] funcionando de esta forma anómala. Elserver.com hosting donde se aloja Psicofxp.com ha sufrido un ataque DDOS por parte de Hackers, por consiguiente toda pagina alojada en sus hosting (incluyendo esta) [...]
[...] Buján (ELSERVER.COM) hizo referencia al problema en el blog de la empresa y dejó en claro lo siguiente: “Históricamente hemos recibido de 3 a 4 DDoS de gran magnitud [...]
BLOG DE GALLI CON PROBLEMAS
NOS VEMOS EN
http://gallir.blogspot.com
http://gallir.blogspot.com
http://gallir.blogspot.com
Viendo las cosas en perspectiva , a días ya de la normalización del servicio , y después de recibir el comunicado que envió la empresa a los clientes , tengo que reconocer , nuevamente , alguna de las “virtudes” de ElServer : autocrítica.
Me parece muy bien tanto el “contenido” como las “consecuencias” que se desprenderán del mismo.
A eso me refería en uno de los comentarios que realicé anteriormente.
Cuando , mas allá de los problemas , alguien reconoce una debilidad , esto se convierte en “fortaleza”.
Para ser sincero (ahora que se me pasó la tremenda calentura que me agarré!!!!) cuando prometieron , cumplieron, por eso les creo.
Creo que de esta experiencia “YA” están sacando algo bueno , y eso es para destacar.
Salu2-
Hola Joel, recordales a tus cordiales usuarios el ataque que recibió el mounstro yahoo hace tan solo unos añitos.
Saludos dde psicofxp.com
lechu , hace unos añitos…. ????? hace unos añitos microsoft no existia… hace unos añitos yo tenia una 286…. esto avanza muy rapido estas commparando cosas que no tienen nada que ver, yo sigo pensando lo mismo que pense durante el ataque, el server no dio la cara, no me pude coomunicar por telefono, me respondian los mails que querian , en un momento me respondieron por mail uqe me iban a hacer llamar por un superior cosa que sigo esperando y otra cosa me importa un carajo si yahoo tubo o no un ataque, me importa lo que le pasa a mi sitio
Espero que este mensaje no me lo censuren como lo otros 3.
A nosotros el sitio sigue bajo desde ayer a las 20:00hs
Proxy Error
The proxy server received an invalid response from an upstream server.
The proxy server could not handle the request GET /.
Reason: Error reading from remote server
Hernan, sos un cabeza. Eso es lo que sos.
Pagas 20 pesitos por un hosting que llenás hasta donde podés y pretendés que te venga con la seguridad del Fort Knox y atención personalizada.
Un cabeza, eso es lo que sos.
Trata de hablar con Edesur cuando se corte la luz y contame como te atiende el dueño personalmente.
@Elserver: gracias gente. Un garrón lo de la caída. Pero gracias por estar ahi.
Para agregar un dato más Hernan: Hace no unos “añitos” sino hace uno días se cayeron:
Youtube.
Amazon S3.
Twitter (vive caído)
Wodpress.com (tirado por los mismos de DDoS al elserver, por el blog de Ricardo Galli que los expuso al público)
Repeti conmigo: CA BE ZA
Alfredo, no hay excusa valida. Ellos se dedican a brindar servicio de webhosting y deberían preveer todas estas situaciones desde que arranco el 2008 no tienen más que problemas y realmente no me interesa si se les corta la luz, si se les cae un disco del RAID, ataque DOS, caida de switch, caida de una ruta, etc PORQUE ENCIMA HASTA TELEFONICA TE REINTEGRA EL PROPORCIONAL CUANDO EL SERVICIO NO TE LO DAN, A QUIEN LE RECLAMO EN EL SERVER PARA QUE ME DEVUELVAN TODO LO QUE PERDI CON SUS INCONVENIENTES?
Estamos a 22 de febrero, ya pasaron los ataques y hace 4 días que no recibo ni puede enviar mails en la mitad de mis dominios y no me brindan ninguna solucion, lo único que hacen es detallarme cual es el problema que tienen…
Si les falta inversion en infraestructura o rrhh haganlo rapido porque este año van a perder MUCHISIMOS clientes en cuanto sigan así.
Considero que está bien que se queje y los argentinos deberíamos hacerlo más y por vías legales. Por el motivo de no pelear por nuestros derechos del consumidor, los mismos no existen.
Edenor / Edesur bien como decís y cualquier empresa de tipo servicio se defeca en todos los usuarios y/o consumidores.
Esto sucede porque no nos quejamos y agachamos la cabeza por que estas habituados a elegir lo menos peor y eso nos conforma ya que el otro era reverendamente peor.
Creo que está mal bardear a la gente del Server que hacen lo mejor que pueden como todos, pero no quita que el cliente tenga la razón, aunque el contrato de servicio cubre al Server de estos apagones y otros menesteres.
Cuando veas en la cola del peaje a un tipo tocando bocina, u otro haciendo la cola en el ENRE en vez de insultarlos úneteles que están peleando por lo que nos corresponde a todos.
Creo que hay una serie de principios generales bastantes confusos, creo que lo que tenemos que hablar es que exclusivamente pagamos un servicios, no de otros proveedores, ni de sucesos al estilo “mal de muchos, consuelo de tontos”.
1) Tenemos que hablar de que de lo que elserver ofrece en su sitio y nosotros contratamos:
” Más de 100 servidores se encargan de que tu sitio web y tus e-mails funcionen siempre, y por el mismo precio que en un hosting normal.”
“Esta tecnología, que diseñamos hace más de 4 años, nos permite brindarte un servicio libre de los problemas más habituales en el web hosting compartido: ataques DDoS, fallos de hardware, sobrecarga de servidores, picos de visitas y otros.”……….etc..etc…pueden ver su misma pagina.
2) Por otro lado la publicidad engañosa es fruto de posibles denuncias en defensa al consumidor.
3) Por los daños y perjucios que le han ocasionado a nuestros clientes, economicos y de reputacion.
Es una burla que les pasen estas cosas, considerando que ofrecen exactamente lo contrario, da igual si le pagan a un tipo para que ponga la cara, me importa poco, de lo unico que hay que hablar es de la calidad del servicio que es un desastre y de las consecuencias penales y civiles que eso conlleva.
[...] Fuente: http://www.elserver.com/blog/2008/02/11/marche-un-ddos/ [...]
[...] otro lado y independiente de casos citados en el primer parrafo, el proveedor de hosting elserver.com donde alojo varios de mis sitios en estos dias pasados tambié…, y están trabajando continuamente para prevenir estos ataques y mantener el control activo de toda [...]