Archivos para la Categoría 'ADSL'

Telefónica duplicará la velocidad de su ADSL antes de navidades

Publicado Septiembre 10, 2009 ADSL , Actualidad , Internet , Tecnología , Telecomunicaciones , Wireless Deja un Comentario

20090731103458-telefonica-adsl Telefónica prepara una nueva duplicación de velocidad del ADSL para estas Navidades. El aumento será posible gracias al uso de VDSL2 desde las centrales, que permite extender el rango de usuarios que pueden sincronizar a más velocidad. La operadora tratará así de hacer más apetecible su ADSL sin tener que tocar el precio.

Con la última duplicación a 6 megas, el ADSL ha llegado al límite de sus posibilidades en la mayoría de bucles de abonado, que por su excesiva longitud no son capaces de trabajar a mayor velocidad. El VDSL2, inicialmente previsto para dar al menos 30 megas en bucles cortos, también tiene ventajas para el resto de bucles, ya que les permite trabajar a más velocidad que el ADSL2+ estando a una misma distancia de la central.

Según publica hoy el diario El Economista en su portada, se trataría de una duplicación, por lo que la nueva velocidad sería de 12 Mbps. de descarga. Veremos que pasa con la velocidad de subida, que sigue en 320 Kbps después de cuatro años sin cambios. Aunque el aumento en principio no tendrá coste para el cliente, sí lo tiene para Telefónica, que deberá cambiar el router del cliente por uno compatible con VDSL2 (como el Huawei Echolife HG520V), ya que los actuales no lo soportan.

Recordamos que en la última duplicación de 3 a 6 Mb, que en principio se anunció como gratuita, Telefónica acabó cobrando 1 € más al mes a los usuarios que querían migrar. Eso quien pudo migrar, ya que una buena parte de los usuarios continúan a día de hoy con 3 Mb. En esta ocasión volvería a ocurrir algo similar, ya que no todas las centrales disponen de VDSL2. Puedes comprobar la cobertura VDSL2 en el localizador de centrales.

Continuar leyendo ‘Telefónica duplicará la velocidad de su ADSL antes de navidades’

Los 15 nombres más geeks para usar en tu red Wi-Fi durante los próximos 15 años

Publicado Julio 5, 2009 ADSL , Humor , Informática , Internet , Ocio , Telecomunicaciones Comentarios

A diferencia de otras listas, que son simples sugerencias y opiniones, la presente es obligatoria, ley escrita en sangre sobre un pergamino ancestral. Si no llegas y le pones uno de estos nombres a la red Wi-Fi de tu hogar u oficina, por lo menos durante 15 años, comenzaran a ocurrir fenómenos realmente malos a tu alrededor. Ni siquiera enviando este post por Twitter a 24 contactos que a su vez lo envíen a 24 contactos más y… te salvaras de la maldición. Se te caerá el pelo, quedaras impotente, perderás todas tus papilas gustativas, te pondrás borracho con sólo 100 ml de cerveza y tu cuerpo tendrá un olor a zombie de película de los 60s, por toda la eternidad.

fEsAiair4ouaxq2wfHj3voJBo1_400

Así que ya ha quedado completamente claro que este TOP es obligatorio y una verdad absoluta e irrefutable, no pierdas tiempo haciendo polémicas. Todo aquel que no este 100% con esta lista, ademas del olor a zombie estrujado, tendrá caspa y eyaculación precoz. Fin de la historia.

Señoras y señores, con ustedes el Top de los 15 mejores nombres geeks para usar en la red de tu casa (durante los próximos 15 años):

15.- Robar Internet es un delito – RIAA
14.- SkyNet
13.- Colgate de esta
12.- Linkbizksys
11.- The Pussy Wagon Net
10.- Troyanos gratis
9.- Penis enlargement here
8.- Esta red infecta ordenadores desde 1995
7.- 42
6.- Sion Free Network only with dance
5.- Mis vecinos apestan

Continuar leyendo ‘Los 15 nombres más geeks para usar en tu red Wi-Fi durante los próximos 15 años’

Comtrend HG536+ poligon firmware tftp vulnerable

Publicado Junio 19, 2009 ADSL , Actualidad , Google , Informática , Internet , Seguridad , Vulnerabilidades , Web , Web 2.0 , Windows Comentario

##########################################
Comtrend HG536+ poligon firmware tftp vulnerabilidad
URL del vendedor: www.comtrend.com
info: www.adslzone.net/firmware-adslzone-poligon.html
Avisado por: http://lostmon.blogspot.com/2009/06/comtrend-hg536-poligon-firmware-tftp.html
Aviso al vendedor: NO Exploit: lean la explicación
#########################################

##############
Historia
##############

Trata de una investigación ampliada en varias vulns =>

http://rootdev.blogspot.com/2009/04/vulnerabilidades-en-comtrend-hg536.html

y => http://www.securityfocus.com/bid/32975

poligon firmware tiene los mismos fallos.

#####################
Descripción del vendedor
Comtrend
#####################

El HG536+ es un 802.11g (54 Mbps) cableada e inalámbrico incluyendo Red de área local (WLAN) router ADSL. Cuatro 10/100 Base-T Ethernet proporcionan conectividad LAN cableada 802.11g integrada con un punto de acceso WLAN Wi-Fi para conectividad inalámbrica.

###################
Descripción Poligon firmware
ADSLZone
####################

Poligon ADSLzone procede de varios fabricantes de firmware y proveedores que utilizan Internet (Asus, U.S Robotics, Comm Net , Broadcom, Deutsche Telekom, Alice Italy, Pirelli (Italia), Bungury (Rusia) y Vodafone (Thailandia).

################
Vulnerabilidades
################

Este firmware tiene un error en el servicio TFTP, si han permitido que un usuario de acceso de LAN accediera al servidor tftp y/o el acceso de WAN, este router es propenso a una vulnerabilidad DoS.

en el archivo de configuración podemos buscar que permitió los servicios concretamente en esta línea =>

—————————————————
srvCtrlList ftp=”lan” http=”lan” icmp=”lan”
snmp=”disable” ssh=”disable” telnet=”lan” tftp=”lan”
—————————————————-

en este caso han permitido el acceso de LAN tftp

Bien, les mostraré cómo funciona esta vulnerabilidad:

Hay que crear un nuevo archivo html, por ejemplo; tweaking.html (este archivo existe en firmware Poligon pero puedes utilizar otras que tienes tu router concretamente en las carpetas de /webs).

vamos a tratar de subirlo a la máquina desde mi /webs

tftp-i 192.168.1.1 put c: \tweaking.html /webs

Continuar leyendo ‘Comtrend HG536+ poligon firmware tftp vulnerable’

Ahora cambiarse de operadora no lleva tanto tiempo como antes

Publicado Mayo 3, 2009 ADSL , Actualidad , Google , Internet , Otros , Tecnología , Telecomunicaciones Deja un Comentario

La CMT ha acortado los plazos de los que disponen las operadoras para efectuar los cambios de compañías que solicitan los usuarios.

Si un usuario quiere contratar un operador alternativo que le suministre ADSL y voz, conservando el número de teléfono, Telefónica y la compañía elegida tendrán un plazo de 11 días para hacer todo el proceso mayorista, frente a los 15 días que se concedían antes.

Si el cliente continua con Telefónica en cuanto a voz se refiere, pero desea el ADSL de otra operadora, el plazo máximo se establece en 8 días, cuatro menos que los doce que establecidos antes.

Si ya se disfruta (o se padece) del ADSL de una operadora alternativa y lo que se desea es portar el número de teléfono, todo debe realizarse en 5 días, no en los 15 que se tardaba antes.

Vía: ADSLAyuda.

Si eres legal no te entrarán virus en el procesador

Publicado Enero 20, 2009 ADSL , Actualidad , Google , Humor , Informática , Internet , Ocio , Otros , P2P , Web , Web 2.0 Comentario

p2p Enternecedor el testimonio ganador de mes de diciembre en la web de la campaña “si eres legal eres legal“. Se trata de un pobre y desvalido niño que, llevado por los malos consejos de las mafias del patio de recreo de su colegio, se bajo algo de Internet. Como es natural todos los virus del universo fueron a por esta alma cándida, se instalaron en su microprocesador y no hubo más remedio que tirar el ordenador entero.

Que el que quienes quieren darnos lecciones de los peligros de la piratería no sepan diferenciar un HDD o una BIOS de un microprocesador no tiene nada de raro, en todos los países los que legislan no tienen, habitualmente, ni idea práctica del tema que se traen entre manos, pero que ese gazapo se le cuele a sus colaboradores, los profesionales contratados para editar y mantener la página web, ya es más llamativo.

La cosa empieza a tomar tintes de bochorno cuando sale a la luz que ese post es intencionado, para comprobar los conocimientos de estos señores y para poner a prueba los filtros de esa web. El tetimonio en cuestión se coció en un hilo de Forocoches y tres cuartas partes de los internautas españoles sabían, antes de que se enviara, que se trataba, no solo de un imposible técnico, sino que también de una broma.

Y estos señores, que saben tanto de los peligros de las nuevas tecnologías que nos quieren concienciar, compartiendo su saber con nosotros, lo publican y encima lo premian. Quizás si sus intenciones no fueran exagerar hasta el histrionismo y diferenciaran entre condenable piratería, que sí que hay mafias organizadas dedicadas a eso y donde menos venden es en la Red, y derechos a intercambio y copia privada a nivel de usuario, les iría algo mejor.

En contraposición nos encontramos con el comunicado de la Asociación de Internautas, donde sí que saben de lo que hablan: el desarrollo pleno de la sociedad de la información en España pasa por incluir la banda ancha en el Servicio Universal y por abaratar precios, estableciendo un tope máximo y liberalizando el mercado por debajo él.

Fuente: ADSLAyuda.

En lugar de la desconexión, la SGAE plantea una reducción de velocidad a quien use P2P

Publicado Enero 5, 2009 ADSL , Actualidad , Internet , Ocio , Otros , P2P , Telecomunicaciones , eMule Comentario

Las sociedades de gestión de derechos de autor y la industria audiovisual han propuesto a los operadores que limiten la velocidad a los usuarios que descarguen en redes de intercambio en lugar de desconectarlos como sucede en Francia. Según fuentes consultadas por ADSLzone.net, al menos uno de los operadores de banda ancha más representativos aceptaría esta propuesta.

newemule

A mediados de diciembre, el ministro de Cultura, César Antonio Molina, anunció medidas antipopulares para luchar contra la piratería en Internet y encima de la mesa hay varias propuestas. Implantar el sistema de avisos que informa a los usuarios que descargan que están cometiendo un acto ilegal y reducir la velocidad de la conexión a Internet a quien reincide.

Según un estudio, el 70 por ciento de los internautas británicos que han recibido una advertencia de su operador han dejado de descargar en redes de intercambio P2P. De hecho, el informe indica que además aumentó la venta de contenidos legales en la red. En España podría suceder lo mismo, pero para casos más extremos los operadores podrían reducir drásticamente la velocidad de la conexión.

Se evitan las desconexiones

En Francia, un usuario que descarga contenidos en redes P2P puede acabar sin conexión a Internet. Lo que propone la industria audiovisual es limitar la velocidad, igual que sucede en banda ancha móvil cuando un cliente sobrepasa un límite de tráfico y automáticamente su velocidad se limita a 128 Kbps.

Algunos operadores aplaudirían esta medida porque no supone gastos adicionales y además permite ahorrar tráfico y por tanto costes, sin embargo abriría las puertas a estrategias comerciales de otros operadores para arañar cuota de mercado ofreciendo velocidades de subida mayores.

Con toda seguridad, esta propuesta sea una de las medidas antipopulares que anunció industria. El Periodico.com también lo comenta.

Fuente: ADSLZone.

¡ Feliz 2009 !

Publicado Diciembre 31, 2008 ADSL , Actualidad , Bebidas , Bux.To , CD/DVD , Fútbol , Ganar dinero vía Paypal , Google , Guitarras , Hardware , Humor , Informática , Internet , Juegos y Consolas , Linux , MSN , Móviles , Música , Ocio , Otros , P2P , Perl , Quotes , R.Madrid , SMS Free , Seguridad , Series , Software , Tecnología , Telecomunicaciones , Tutoriales , Ubuntu , Virus , Vulnerabilidades , Vídeos , Web , Web 2.0 , Windows , XSS , YouTube , eMule , iRC Deja un Comentario

champagne

Feliz Año Nuevo | Feliz Aninovo | Urte Berry On | Happy New Year |
Frohes Neues Jahr | Feliç Any Nou | Buon anno | С новым годом

Más de 200.000 visitas :-)

Publicado Octubre 30, 2008 ADSL , Actualidad , Bebidas , Bux.To , CD/DVD , Fútbol , Ganar dinero vía Paypal , Google , Guitarras , Hardware , Humor , Informática , Internet , Juegos y Consolas , Linux , Móviles , Música , Ocio , Otros , P2P , Perl , Quotes , R.Madrid , SMS Free , Seguridad , Series , Software , Tecnología , Telecomunicaciones , Tutoriales , Ubuntu , Virus , Vulnerabilidades , Vídeos , Web , Web 2.0 , Windows , XSS , YouTube , eMule , iRC Deja un Comentario

Estadísticas del blog

Vistas totales: 200.315

Gracias ;-)

Los 30 megas de Telefónica ofrecen un 93% de la velocidad prometida

Publicado Octubre 16, 2008 ADSL , Google , Internet , Telecomunicaciones Deja un Comentario

ADSLzone.net ha analizado el rendimiento de la conexión de fibra óptica hasta el hogar (FTTH) que ofrece Telefónica desde el pasado mes de abril.

Los 30 megas de Telefónica ofrecen un 92,85 por ciento de la velocidad prometida. Concretamente la media de velocidad obtenida es de 27856 Kbps de bajada y 901 Kbps de subida.

La operadora cuenta con 5.000 clientes que participan en un plan piloto con 30 megas y además el pasado mes de agosto inició la precomercialización de las modalidades denominadas “Trío Futura” que ofrecen la misma velocidad y el servicio de televisión Imagenio

ADSLzone.net ha recogido 2.000 muestras de los clientes que tienen el servicio activo y de aquellos que participan en la prueba piloto que puso en marcha la operadora el pasado mes de abril.

Diferencias entre el ADSL y la fibra óptica hasta el hogar

El porcentaje de eficiencia de esta tecnología pone de manifiesto las diferencias que hay con las famosas ofertas de ADSL 20 megas. Mientras que la fibra ofrece el 95 por ciento de la velocidad prometida, los operadores de ADSL ofrecen en la modalidad de máxima velocidad el 37,3 por ciento de media.

En el último estudio de velocidad que realizó ADSLzone, el operador más rápido en esta modalidad era Jazztel con 8,9 megabits de media, seguido de Ya.com que ofrecía 7,7 megabits, Orange con 7,06 megabits y en último lugar Tele2 con una media de 6,1 megabits.

Ejemplo de la recogida de muestras:

Para recoger las muestras se ha utilizado la herramienta Testdevelocidad.es

Fuente: ADSLZone.

Cómo intentar detener un DDoS

Publicado Noviembre 7, 2007 ADSL , Google , Informática , Internet , Seguridad , Tutoriales , Vulnerabilidades Deja un Comentario

“Tutorial/manual” de fliparlo, realizado por el-brujo hace algún tiempo, por ello nos sigue siendo de mucha utilidad, con el fin de que ya que muchísimas personas tienen dicho problema y no saben cómo acatarlo/moderarlo;

Porque un null-route a una IP no es una solución, es una chapuza.

Si unos script-kiddies están DDoSeando tu web…

1) Se basa en ataques reales.
2) No hay nada de teoría, solo parte práctica.

A) Detectando el ataque

1) Usando el comando netstat

Código:

netstat -an | grep :80 | sort

Código:

netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’

Código:

netstat -n -p|grep SYN_REC | wc -l

Código:

netstat -lpn|grep :80 |awk ‘{print $5}’|sort

Código:

netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n

Ejemplo de ataque SYN_RECV o SYN Flooding al Apache (puerto 80).

192.168.0.3 es la ip del servidor apache y 192.168.0.105 es la ip del “atacante”.

Código:

tcp 0 0 192.168.0.3:80 192.168.0.5:60808 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60761 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60876 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60946 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60763 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60955 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60765 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60961 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60923 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61336 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61011 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60911 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60758 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60828 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61114 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61074 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60826 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60959 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60900 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60940 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60920 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60825 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60945 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60913 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61009 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60755 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60904 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61583 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60910 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60915 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60827 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61458 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60908 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61007 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60927 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60951 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60942 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61113 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60909 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60822 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60894 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60952 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60928 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60936 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60906 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61466 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60919 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60914 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60926 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60939 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60931 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60831 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60823 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60954 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60916 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60963 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60947 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61006 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60933 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60950 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60895 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60917 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61480 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60935 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60960 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60767 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60918 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60821 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61077 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60905 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61517 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60893 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60953 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60903 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61439 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61337 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61545 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61299 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61010 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60930 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60744 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60929 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60754 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61008 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61116 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60811 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60807 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60938 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60764 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60873 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60817 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61550 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60748 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60956 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60753 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61115 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60741 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61075 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60948 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60829 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60943 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61338 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60762 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60824 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60830 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61535 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60898 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60815 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60962 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60957 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60944 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60921 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60759 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60897 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61518 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60958 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60922 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60937 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60875 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60766 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60751 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60768 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60743 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61076 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60912 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60816 SYN_RECV
Claro ejemplo de SYN Attack al Apache.

2) Mirando el server-status del Apache

Si miramos el server-status del apache veremos conexiones en estado “Reading” (“R” Reading Request).

El problema es que cuando el número de conexiones “Reading” llena el “MaxClients” del Apache no acepta nuevas peticiones, por lo que los nuevos clientes, aunque sean legítimos, no serán aceptados.

Podemos aumentar el valor del “MaxClients” para que no se llene la cola de peticiones y acepte a todos los clientes, sean atacantes o no.

Otra buena medida es bajar el valor del “Timeout” del Apache para que las peticiones “Reading” sean “matadas” rápidamente, antes que pueda llenarse el MaxClients a su tope.

3) Mirando los logs del mod_evasive

Citar

Continuar leyendo ‘Cómo intentar detener un DDoS’

Entradas siguientes »

Blog Stats

  • 306,483 visitas

RSS

Feed

 

Noviembre 2009
L M X J V S D
« Oct    
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Usuarios online:

counter

Otras URL’s

milw0rm

Foro ElHacker.net

Lostmon Blog

Difunde Firefox

Ayuda-Webmasters

XSSed

Sistemas Ruleta

Mundoinicio

Directorio Xanky.com

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Locations of visitors to this page
Google PageRank Checker