Archivo para 30 noviembre 2007

SFDK

the three best ones 😛

¿ Y cómo veo los drivers que tengo instalados ?

DriverView es una pequeña aplicación para Windows que no requiere instalación y que nos permite ver todos los drivers instalados en nuestro sistema, además de información detallada para cada uno de ellos.Entre los detalles que podemos obtener tenemos: dirección de carga del driver, descripción, versión, nombre del producto y compañía. Además el programa nos permite realizar reportes con todos o parte de los drivers que tenemos instalados.

DriverView

Fuente: Bitelia.

Diccionario penco

Curioso mail del curro de Senten;

INESTABLE: Mesa norteamericana de Ines.
ENVERGADURA: Lugar de la anatomía humana en dónde se colocan los condones
ONDEANDO: Onde estoy.
CAMARÓN: Aparato enorme que saca fotos.
DECIMAL: Pronunciar equivocadamente.
BECERRO: Que ve u observa una loma o colina.
BERMUDAS: Observar a las que no hablan.
TELEPATÍA: Aparato de TV para la hermana de mi mamá.
TELÓN: Tela de 50 metros…o más.
ANÓMALO:Hemorroides.
BERRO: Bastor Alebán.
BARBARISMO: Colección exagerada de muñecas barbie.
POLINESIA: Mujer Policía que no se entera de nada.
CHINCHILLA: Auchenchia de un lugar para chentarche.
DIADEMAS: Veintinueve de febrero.
DILEMAS: Háblale más.
MANIFIESTA: Juerga de cacahuetes.
MEOLLO: Me escucho.
TOTOPO: Mamamífero ciciciego dede pepelo nenegro que cocome frifrijoles.
ATIBORRARTE: Desaparecerte.
CACAREO: Excremento del preso.
CACHIVACHE: Pequeño hoyo en el pavimento que está a punto de convertirse en vache.
ELECCIÓN: Lo que expelimenta un oliental al vel una película polno.
ENDOSCOPIO: Me preparo para todos los exámenes excepto para dos.
NITRATO: Ni lo intento.
NUEVAMENTE: Cerebro sin usar.
TALENTO: No ta rápido.
ESGUINCE: Uno más gatorce.
ESMALTE: Ni lune ni miélcole.
SORPRENDIDA: Monja en llamas

Conversación inteligente

(#ayuda_IRC)

*** Entra: [Poet_of_love] [PhAnATiC@D1I2Sv.C4evEq.virtual]
<Poet_of_love> ¿Sabéis si hay páginas de crackers, hackers y demás…?_.
<LzN> aqui no se ayuda sobre eso
<Poet_of_love> Porfavor, me es importante saber esto.
<LzN> aqui no se ayuda sobre eso
<Poet_of_love> : ___ ( joder, quiero un codigo de licencia para Kaspersky antivirus; Seguro que tú no compras nada tampoco, no me jodas…
<Poet_of_love> Vale que no se hable, pero no sigáis finjiendo ni mintiendo como si fuérais muy buenos y comprárais los programas y todo eso, ya pues, de hecho es más que evidente que entiendo y comprendo el que tengáis que dar ejemplo aunque sea de manera falsa y se note a las mil leguas, claro está, y que por cierto lo hacéis regularmente mal, pero lo que no entiendo es como no se puede hablar de estos temas cuando todo el mundo lo hace.
<LzN> Poet_of_love
<LzN> yo los pirateo
<LzN> y fresco ar pecho
<Poet_of_love> Además de que, sí bien es cierto que nadie se quiere gastar pasta en un programa que no conoce ni sabe las funciones o el rendimiento y la optimización que te va a deparar el mismo software propietario.
<LzN> pos ya esta
<Poet_of_love> Con lo cuál estaría muy bien hacer un debate de todos éstos canales en los que nadie habla según dicen por meras normas estrictas marcadas en el IRC.
<LzN> conoces google.es?
<LzN> ahi suele haberm ucha ayuda en lo que buscas
<Poet_of_love> Si, lo he utilizado, ¿Por qué te crées que estoy aquí por gusto?.
<LzN> por ignorante 🙂
<Poet_of_love> No creo, no hay mucha, sí hay mucha basura, todo caducado o pasado, otros archivos que no se pueden bajar, páginas que no salen bien, líos…. muchas cosas, ya sabes, asi que nosé por qué te sorprende mi estancia aquó.
<Poet_of_love> Aquí, perdón.
<LzN> no me sorprende
<LzN> simplemente no hay ayuda de eso
<LzN> y punto
<Poet_of_love> Ignorante no es la palabra adecuada, más sin conocerme pringadete.
<LzN> okey 🙂
<Poet_of_love> He conocido muchos como tú que van de listos y no saben ni lo que es minimizar.
<LzN> que es minimizar? :S
<LzN> xDDDDDDDDDDDD
<LzN> muajajajja
<Poet_of_love> Por lo tanto y cuanto se acaba la conversación corta y absurda contigo majete.
<Poet_of_love> Já já já, ¡Qué máquina eres!.
<LzN> largate de aqui
<LzN> xDD
<Poet_of_love> Lárgate tú.
<LzN> paso
<Poet_of_love> A mi no me sale de los huevos largarme prringao.
<Poet_of_love> Eres un pringadete.
<LzN> :$
<LzN> no me piropees que me sonrojo :$
<Poet_of_love> Ya, es lo que pretendo.
<LzN> :$
<LzN> que edad tienes¿
<Poet_of_love> Como los @ (llamados operadores u opers) que son los que controlan los canales) entre ” comillas ” claro, jajaja, porque me hace grácia esto que sedice.
<LzN> Poet_of_love
<Poet_of_love> Y luego son los que menos aportan,.
<LzN> cual es tu pregunta?
<Poet_of_love> LzN tu nick sí que es original.
<Poet_of_love> ¿Y la tuya?.,.
<Poet_of_love> ¿Cuál es tu pregunta?.
<LzN> original si es
<LzN> yo no tengo preguntas
<Poet_of_love> ¿Original LzN=.
<Poet_of_love> Jajajaa
<Poet_of_love> Vamos como tu persona en sí cateto.
<Poet_of_love> Venga mediocre.
<LzN> xDD
<LzN> poeta de aor
<LzN> poeta de amor
<LzN> *-)
<Poet_of_love> : )
<Poet_of_love> Es un nick irónico.
<Poet_of_love> ¿O no ves el amor que te tengo pardillo?..
<LzN> tu me quieres
<LzN> admitelo :$
<Poet_of_love> Soy frívolo, tajante, duro como las piedras y demás.
<Poet_of_love> Claro, te amor.
<LzN> te amor’
<LzN> chiquito de la calzada ?
<LzN> xDDDDDDDDDDDDDDDDDDDD
<Poet_of_love> Y soy una poeta, no un poeta.
<LzN> yo tambien
<LzN> soy poeta
<Poet_of_love> Lo que pasa que me baso en la dureza de los hombresM
<Poet_of_love> Si poeta del follar eres tú.
<LzN> yo poeta
<LzN> pero recito mis poesias sobre instrumentales
<Poet_of_love> Tú eres de los que follan a las tías y les cantas una canción y dices ha estado muy bien, te fumas un cigarrito y te piras…
<Poet_of_love> Claro, yo las mías abriendo el coño.
<Poet_of_love> Y metiendo los dedos.
<LzN> no fumo
<LzN> Poet_of_love
<LzN> que en serio coño!
<LzN> xDD
<LzN> [19:42] <Poet_of_love> Te apetecería una sesión de webcam ¿Desnudamente?-.
<LzN> xDDDDDDDD
<LzN> [19:42] <Poet_of_love> Te lo digo porque soy una adicta al sexo, vamos, una guarra, y me encanta.
*** Quit: [Poet_of_love] [User Quit: (-(PS)-) [v5.0.r02] http://www.kalendas.net ]

lo que hay que leer por estos lares..

¿ EL PAÍS manipula sus encuestas ?

Que las encuestas han sido manipuladas, es algo conocido por la mayoría, en algunos casos en mayor o menor volumen o gravedad, y siempre se tiene la espada de Damocles si al encuestador lo “pillan” manipulando directamente la encuesta. ¿Pero, qué pasa si es un fallo técnico?

A raíz de ya conocido como ¿Por qué no te callas? del Rey a Chávez la página ElPaís.es está realizando una encuesta para conocer la opinión de los Españoles respecto a si nuestro presidente José Luís Rodríguez Zapatero debería haberse levantado. Curiosamente si votas “SI” aparece un error:

En cambio si votas otra respuesta si que la acepta y te muestra la página de resultados.
Ha sido probado sobre las 10:00 y el resultado ha sido el capturado. En estos momentos no siempre da el error, pero sería una “curiosa forma” de realizar “apaños” en las encuestas.

Fuente: ARISTASWeB.

madre del amor hermoso..

Aquí tenéis una conversación telefónica que me pasó Sentencia (HelpDesk), concretamente de ayer.

“Esta conversación telefónica será interpretada en formato IRC para su fácil entendimiento, siendo HelpDesk yo, y usuario, ello.”

<HelpDesk> Soporte Informático. Buenos días

<usuario> Hola, te llamo porque voy a encender mi ordenador ahora

<HelpDesk> ¿Le pasaba algo?

<usuario> No. Nada.

<usuario> Acabo de llegar, pero por si no me fuese bien, ya te tengo al teléfono

<HelpDesk> En la informática hay una regla universal que afecta telemáticamente a los aparejos electrónicos, cuando un usuario llama a otro usuario más experto para predecir la solución a un error inexistente, el ordenador nunca falla.

<usuario> Qué hago, ¿cuelgo y te llamo si falla?

<HelpDesk> Sé valiente. Enciende tu ordenador y ponte a trabajar, que ya han pasado dos horas…

<usuario> Jajaja. Me ha ido bien, gracias y hasta luego

(próximamente subiré más)

Eliminación de spywares, adwares, hijackers, malware, virus y rootkits

Me permito subir otro “tutorial/manual” de el-brujo, con el cual quitaréis o haréis intento de quitar la “mierda” que os entró o mantuvísteis tanto tiempo en vuestro pc;

No quiero leerlo todo, no tengo tiempo, quiero algo rápido (menos de 1 minuto):

Análisis online con Panda NanoScan

Citar

Detecta 687.604 virus, spyware, troyanos y otros tipos de malware activos en el PC.

Duración de la descarga y análisis: 1 minuto aprox.
Coste del servicio: Gratis
http://www.nanoscan.com/?Lang=es

Recuerda seguir todos los pasos

1)

Descargar e instalar algunos de estos programas: Ad-Aware, SpyBot, SpywareBlaster, Sweeper, HijackThis, CCleaner

Click en el nombre del programa para descargar:

Ad-Aware 2007 Free

SpyBot Search & Destroy 1.4

SpywareBlaster 3.4

Microsoft AntiSpyware 1.0615 Beta

Spy Sweeper 4.5

HijackThis 1.99.1

Ewido Security Suite 3.5

Disk Cleaner 1.5.7 (Para Eliminar Cookies y Temporales de internet)

CCleaner 1.31.325 (Para Eliminar Cookies, Temporales de internet, Registro, etc.)

VundoFix.exe (Busca dll’s infectadas)

2)

Desactivar Restaurar Sistema

Vamos a Inicio, Configuración, Panel de Control –> Sistema –> pestaña “Resaturar Sistema” –> Marcar –> “Desactivar Restaurar Sistema

Recuerda rehabilitar “Restaurar el sistema” una vez solucionados los problemas con los spywares

3)

Ver archivos ocultos en todos los Windows

Vamos a Mi PC, menú Herramientas, y después en Opciones de carpeta y en la pestaña Ver, quitamos la marca en “Ocultar extensiones de archivo para tipos de archivo conocidos“. En la carpeta “Archivos ocultos” seleccione “Mostrar archivos y carpetas ocultos“. y por último quitamos la marca en “Ocultar archivos protegidos del sistema operativo“.

4)

Pasar Antivirus Online

http://www.kaspersky.com/sp/virusscanner
http://www.ewido.net/en/onlinescan/run/
http://www.bitdefender-es.com/scan8/ie.html
http://www.pandasoftware.com/activescan
http://housecall.trendmicro.com/
http://us.mcafee.com/root/mfs/default.asp
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx
http://www.freedom.net/viruscenter/onlineviruscheck.html

Pasar Anti-Espías Online

http://www.nanoscan.com/?Lang=es
http://www.trendmicro.com/spyware-scan/
http://www.sunbelt-software.com/dell/scan.cfm
http://www.spywareguide.com/txt_onlinescan.html
http://www.webroot.com/consumer/products/spysweeper/freescan.html

¿Saber si un fichero tiene virus?

Seguir leyendo ‘Eliminación de spywares, adwares, hijackers, malware, virus y rootkits’

Cómo intentar detener un DDoS

“Tutorial/manual” de fliparlo, realizado por el-brujo hace algún tiempo, por ello nos sigue siendo de mucha utilidad, con el fin de que ya que muchísimas personas tienen dicho problema y no saben cómo acatarlo/moderarlo;

Porque un null-route a una IP no es una solución, es una chapuza.

Si unos script-kiddies están DDoSeando tu web…

1) Se basa en ataques reales.
2) No hay nada de teoría, solo parte práctica.

A) Detectando el ataque

1) Usando el comando netstat

Código:

netstat -an | grep :80 | sort

Código:

netstat -n -p | grep SYN_REC | awk ‘{print $5}’ | awk -F: ‘{print $1}’

Código:

netstat -n -p|grep SYN_REC | wc -l

Código:

netstat -lpn|grep :80 |awk ‘{print $5}’|sort

Código:

netstat -an | grep :80 | awk ‘{ print $5 }’ | awk -F: ‘{ print $1 }’ | sort | uniq -c | sort -n

Ejemplo de ataque SYN_RECV o SYN Flooding al Apache (puerto 80).

192.168.0.3 es la ip del servidor apache y 192.168.0.105 es la ip del “atacante”.

Código:

tcp 0 0 192.168.0.3:80 192.168.0.5:60808 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60761 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60876 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60946 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60763 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60955 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60765 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60961 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60923 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61336 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61011 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60911 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60758 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60828 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61114 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61074 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60826 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60959 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60900 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60940 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60920 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60825 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60945 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60913 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61009 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60755 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60904 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61583 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60910 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60915 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60827 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61458 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60908 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61007 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60927 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60951 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60942 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61113 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60909 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60822 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60894 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60952 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60928 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60936 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60906 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61466 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60919 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60914 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60926 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60939 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60931 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60831 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60823 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60954 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60916 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60963 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60947 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61006 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60933 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60950 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60895 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60917 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61480 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60935 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60960 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60767 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60918 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60821 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61077 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60905 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61517 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60893 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60953 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60903 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61439 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61337 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61545 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61299 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61010 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60930 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60744 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60929 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60754 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61008 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61116 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60811 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60807 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60938 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60764 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60873 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60817 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61550 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60748 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60956 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60753 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61115 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60741 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61075 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60948 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60829 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60943 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61338 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60762 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60824 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60830 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61535 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60898 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60815 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60962 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60957 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60944 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60921 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60759 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60897 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61518 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60958 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60922 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60937 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60875 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60766 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60751 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60768 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60743 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:61076 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60912 SYN_RECV
tcp 0 0 192.168.0.3:80 192.168.0.5:60816 SYN_RECV
Claro ejemplo de SYN Attack al Apache.

2) Mirando el server-status del Apache

Si miramos el server-status del apache veremos conexiones en estado “Reading” (“R” Reading Request).

El problema es que cuando el número de conexiones “Reading” llena el “MaxClients” del Apache no acepta nuevas peticiones, por lo que los nuevos clientes, aunque sean legítimos, no serán aceptados.

Podemos aumentar el valor del “MaxClients” para que no se llene la cola de peticiones y acepte a todos los clientes, sean atacantes o no.

Otra buena medida es bajar el valor del “Timeout” del Apache para que las peticiones “Reading” sean “matadas” rápidamente, antes que pueda llenarse el MaxClients a su tope.

3) Mirando los logs del mod_evasive

Citar

Seguir leyendo ‘Cómo intentar detener un DDoS’


Blog Stats

  • 616.829 visitas

RSS

Feed
noviembre 2007
L M X J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker