Hola amigos de la Comunidad

Desde hace unas horas estamos sufriendo un ataque informático contra nuestra web, consistente en solicitar una página con un parámetro por GET desde múltiples IP, todas ellas originarias de Chile.

Lo más seguro es que alguien haya distribuído un gusano que una vez ejecutándose en máquinas con Windows se dedica a hacer peticiones sistemáticas a una página php de gambas, inyectando una imagen gif como parámetro desde una ubicación externa, provocando la sobrecarga del servidor y la base de datos, lo cual puede provocar que las peticiones no sean procesadas. Algo parecido a un ataque DDoS. 741 visitas simultáneas no es una cifra normal, ni tampoco casi 8000 visitas diferentes en un solo día, no?

Si alguien ubicado en ese país puede investigar y proporcionar más detalles, se lo agradeceré. De momento estoy tomando las medidas oportunas a nivel de defensa, pero no puedo bloquear todas las IPs ni los rangos de Chile por motivos obvios.

Si el graciosillo lee esto, pues ya vale. Ya te has divertido un rato, ahora déjanos en paz, que nosotros no molestamos a nadie.

Saludos

===================
Jesús Guardón

Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".

"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"

A lo que se dedica la gente.  


Saludos.

===================
Gambas Básico
"No es un bug, es una característica no documentada"

A mi me extrañó ver por la noche a 40-50 invitados, casi todos Windows...

Supongo que se podrá limitar las peticiones a invitados o algo así...

Pues la verdad yo siempre he pensado que el evento invitado se modifique a registrado para saber quienes y cuantos entran con efecto de obligatoriedad asi pongan datos falsos para seguirles el rastro.

jousseph escribió: [Ver mensaje]

Pues la verdad yo siempre he pensado que el evento invitado se modifique a registrado para saber quienes y cuantos entran con efecto de obligatoriedad asi pongan datos falsos para seguirles el rastro.

Quizà serìa una solución, pero alejaría mucha gente. Cuando yo empezé a buscar información sobre gambas este foro fue, por suerte, de los primeros lugares a donde google me envió. Lo recorrí para ver si era lo que estaba buscando y al tiempo me registré. Si me hubiera tenido que registrar de entrada, solo para "bucear un poco" y/o buscar algo puntual una vez, soy de los que sigue de largo. Cuando uno se registra en un foro busca formar parte de una comunidad, de la que recibir y a la que aportar. Si fuera obligatorio registrarse para ver un post, tendríamos  (Y digo tendríamos porque me siento parte activa de esta comunidad) aún más usuarios inactivos de los que ya existen. Es más, a veces creo que se debería poder hacer alguna pregunta puntual sin necesidad de registrarse, pero es una opinión personal.
Saludos a todos y que pronto cese este absurdo ataque.
Saludos

===================
Migrando desde visual basic, el Gambas de Ms
Mi blog gambero

De momento lo tengo controlado. Sin duda un agujero de seguridad en el software del foro, que por cierto está pidiendo a gritos una actualización.

Veré en los próximos días si puedo actualizar a la nueva versión sin perder nada de lo publicado, adjuntos, etc. Lo que sí es seguro es que la Base de Conocimientos no existe en la nueva versión y que tendré que volver a programar el resaltado de sintaxis que no viene por defecto.

También se me pasó por la cabeza migrar a otro sistema de foros, pero las pruebas que he hecho no son muy alentadoras.

Saludos

===================
Jesús Guardón

Por favor, usemos el corrector ortográfico antes de pulsar el botón "Enviar".

"uo ǝs ʇɐu pıɟıɔıן ɐdɹǝupǝɹ ɐ dɹoƃɹɐɯɐɹ, soןo ɥɐʎ bnǝ dɹodouǝɹsǝןo"

Veo que actualmente tenemos siete invitados, algo asumible y normal.

Jesús, si el ataque continúa podemos desasactivar los usuarios invitados "momentáneamente". Así quitamos algo de carga al servidor, aunque lógicamente no es la solución.

En cuanto al ataque no entiendo quien puede tener interés alguno en boicotear un foro de programación gambas ... No tiene sentido. ¿Qué intereses puede tener alguien en hacer algo así? Entiendo que por motivos ideológicos, políticos, empresariales, etc, realicen ataques DDoS a ciertos servicios webs... Pero a un humilde foro de programación???  

===================
www.capasoft.cat

SALUDOS DESDE SAN CARLOS COJEDES.

SOY NUEVO EN EL USO DE gambas PERO CADA DIA ME INTERESO MAS POR TODOS LOS PROGRMAS O SOFTWARE QUE SE EJECUTE EN SOFTWARELIBRE.
RECIENTEMENTE ME UNI A ESTE FORO. NO ENTIENDO COMO O POR QUE ATACAR UN FORO QUE NO TIENE INTENCION DE PRODUCIR BENEFICIOS.

NECESITO DE SER POSIBLE UN MANUAL O TUTORIAL DE gambas 3 en español, estare en deuda y pagare con lo que pueda colaborar.

GRACIAS Y

Que raro el de arriba, Es muy lamentable estoque esta pasando, lo que yo puedo pensar, es que fue un usuario chileno o de otra localida, que algun dia se registro y salio lastimado de aqui y busca vengarse, es una suposicion. Saludos

reyes pandares:

Puedes decargar en la seccion de Descargas el libro de gambas: Enlace
Esta un poco desactualizado, pero para empezar esta bien.

Tambien puedes decargarte el libro en ingles: Enlace

-Tambien pueder en mi blog, la seccion dedicadas a manuales, hay varios manuales: Enlace

- Ademas esta mi el blog del curso de gambas (aun no terminado): http://cursogambas.blogspot.com.es/

Ademas en el foro esta tambien la seccion de videotutoriales.

Saludos

===================
Blog personal
Web: SoloGambas seleccion de articulos dedicados a Gambas
Visita el Curso de Gambas3 ¡¡¡Gratuito!!!