[OK] ataque ddos, web hackeada

[jonrc]

Hola camaradas

Llevo unos días con la Web fundida, me refiero que mi servidor que es compartido está sufriendo un ataque ddos.

Tras hablar con el servicio técnico me dicen que es un ataque hacia mi Web desde estados unidos, de algún figura que esta bombardeando mi Web y ello provoca la caída del servidor.

La solución que me dan es ampliar el paquete contratado, con el consiguiente sobrecoste que ello conlleva.

Lo que no entiendo es que si es un servidor compartido, el porque de que solo me afecte a mi (o por lo menos eso he entendido), ¿puede ser esto cierto o no he entendido bien?

Se que puedo bloquear desde el htaccess, a algunos países como china, Rusia, Turquía y estados unidos, que son los más graciosos haciendo este tipo de ataque, como casualidad son países en lo que a día de hoy no tengo intención de tener relación ninguna

Gracias

[manduky]

Hola,

Por lo que comentas da la sensación que no tenías tu Joomla y sus extensiones actualizadas y que es básico para la seguridad de cualquier CMS.

Pero lo que no tiene sentido es que te obliguen a aumentar tu plan de hosting (compartido) a no ser que incluya medidas de seguridad adicionales como un Firewall y sistemas de mitigación de ataques DDoS, etc. Piénsalo antes de aumentar tu plan.

Si te dicen que tu sitio es el culpable, lo será sin duda, a no ser que esa empresa esté regida por una panda de chorizos que hagan pagar a otros los platos rotos.

¿En qué empresa tienes tu hosting?

Saludos.

PD: siempre tenemos que tener nuestro Joomla! actualizado así como las extensiones y desintalar todo aquello que no usemos.

[jonrc]

Hola manduky

Ya el tema del ataque lo tengo en marcha otra vez, he pecado de novato, si que es verdad que me en el hosting la primera reacción fue la de ala a pagar… con un argumento que no se yo… pero ya no me volverá a pasar, esto me ha venido incluso bien, para aprender.

Y tienes toda la razón, gracias a dios el día antes de ataque hice una copia de seguridad bajándola a mi PC para hacer pruebas y tal, uno que es prevenido pero no tanto porque confiado tenia mi joomla sin actualizar por despiste….

Ahora estoy subiendo esta copia actualizada y limpia de algunos restos de cosas que no usaba..

Lo que he aprendido que tengo que poner alguna medida más de seguridad empezando en el .htaccess, pero esto será otro post

En resumen, ¡¡¡solución¡¡¡

1 Tener joomla actualizado

2 Tener los componentes actualizaos

3 Tener htaccess con un mínimo de seguridad extra, bloqueando países desde donde se tienden a hacer ataques (china, Rusia, Ucrania. Brasil, India http://www.ip2location.com/free/visitor-blocker)

4 Dialogar con el servidor.

¿Si alguien recomienda alguna medida más para evitar estas cosas?, agradecido

Un saludo

[manduky]

Hola jonrc,

Personalmente no me parece una buena la solución usar un .htaccess para banear IPs como indicas, la lista puede ser interminable y tu página puede sufrir retrasos en la disponibilidad.
Además las IPs están cambiando constantemente, añadiéndose nuevas y eliminando antiguas.
Puede que incluso te suspendan temporalmente el hosting porque con ello consumirás muchos recursos del servidor.

Por experiencia, usando el .htaccess de Joomla!, manteniéndolo actualizado, un sitio es raramente [removed].

Por último, y antes de instalar cualquier extensión, comprobar siempre que no esté listada en la lista de extensiones vulnerables:
http://vel.joomla.org/index.php/live-vel

Con esto tu sitio estará todo lo seguro que pueda estar y difícilmente será [removed].

Saludos

[jonrc]

Hola manduky

Los usuarios a los que mi Web se dirige es la gente que habla castellano una de las ideas que me han dado ha sido esa, y de hecho desde el servidor me habías puesto permitir solo a España, lo he modificado haciendo al revés, bloqueando a algunos países como he dicho.

Por otro lado también me han facilitado unos códigos, para evitar cierto tipo de ataques, aun no los he probado, quiero resucitar la Web y luego probar… que he estado una semana en jaque.

Me han propuesto este componente, Stop Registration Bots

Hay tantas que tendré que pedir referencias para valorar.

¿El tema de tener el htaccess actualizado donde lo puedo mirar?

Muchas gracias por tu ayuda.

[carcam]

El fichero .htaccess es un fichero de texto por lo que creo que manduky se refiere a que actualices la lista de bloqueos para que cuando aparezca un atacante nuevo, puedas pararlo pronto. En cualquier caso en la documentación de Joomla! tienes algunos ejemplos de .htaccess muy completos:

http://docs.joomla.org/Htaccess_examples_%28security%29

Com obien apuntaba manduky, un fichero .htaccess muy largo incrementará la carga de tu sitio y por tanto lo hará más lento por lo que debes usarlo con precaución.

[comprar10]

Me ha llamado la atención que tu proveedor de hosting te ofrezca como única solución ampliar el paquete contratado. No descartes que sean ellos los que realizan el ataque.

[jonrc]

Hola camaradas, disculpar la tardanza en contestar, con lo que comentamos y poco de lectura no he vuelto a tener ese problema, teniendo en joomla actualizado y con unos consejos más de la gente del servidor, que al final se han portado bien (me da que pille en su dia la becario que queria ganar puntos), todo resuelto.

Muchas gracias

[hefesto]

¡Genial! Gracias por tomarte la molestia de volver al hilo para confirmar que lo solucionaste y comentar cómo lo hiciste. Se agradece .

Un saludo.