Hola amigos de la Comunidad
Desde hace unas horas estamos sufriendo un ataque informático contra nuestra web, consistente en solicitar una página con un parámetro por GET desde múltiples IP, todas ellas originarias de Chile.
Lo más seguro es que alguien haya distribuído un gusano que una vez ejecutándose en máquinas con Windows se dedica a hacer peticiones sistemáticas a una página php de gambas, inyectando una imagen gif como parámetro desde una ubicación externa, provocando la sobrecarga del servidor y la base de datos, lo cual puede provocar que las peticiones no sean procesadas. Algo parecido a un ataque DDoS. 741 visitas simultáneas no es una cifra normal, ni tampoco casi 8000 visitas diferentes en un solo día, no?
Si alguien ubicado en ese país puede investigar y proporcionar más detalles, se lo agradeceré. De momento estoy tomando las medidas oportunas a nivel de defensa, pero no puedo bloquear todas las IPs ni los rangos de Chile por motivos obvios.
Si el graciosillo lee esto, pues ya vale. Ya te has divertido un rato, ahora déjanos en paz, que nosotros no molestamos a nadie.
Saludos
Ataque a la web de Gambas-es.org
Objetivo: Re: Ataque A La Web De Gambas-es.org
A mi me extrañó ver por la noche a 40-50 invitados, casi todos Windows...
Supongo que se podrá limitar las peticiones a invitados o algo así...
Supongo que se podrá limitar las peticiones a invitados o algo así...
Objetivo: Re: Ataque A La Web De Gambas-es.org
Pues la verdad yo siempre he pensado que el evento invitado se modifique a registrado para saber quienes y cuantos entran con efecto de obligatoriedad asi pongan datos falsos para seguirles el rastro. 
Objetivo: Re: Ataque A La Web De Gambas-es.org
Quizà serìa una solución, pero alejaría mucha gente. Cuando yo empezé a buscar información sobre gambas este foro fue, por suerte, de los primeros lugares a donde google me envió. Lo recorrí para ver si era lo que estaba buscando y al tiempo me registré. Si me hubiera tenido que registrar de entrada, solo para "bucear un poco" y/o buscar algo puntual una vez, soy de los que sigue de largo. Cuando uno se registra en un foro busca formar parte de una comunidad, de la que recibir y a la que aportar. Si fuera obligatorio registrarse para ver un post, tendríamos (Y digo tendríamos porque me siento parte activa de esta comunidad) aún más usuarios inactivos de los que ya existen. Es más, a veces creo que se debería poder hacer alguna pregunta puntual sin necesidad de registrarse, pero es una opinión personal.
Saludos a todos y que pronto cese este absurdo ataque.
Saludos
jousseph escribió: [Ver mensaje]
Quizà serìa una solución, pero alejaría mucha gente. Cuando yo empezé a buscar información sobre gambas este foro fue, por suerte, de los primeros lugares a donde google me envió. Lo recorrí para ver si era lo que estaba buscando y al tiempo me registré. Si me hubiera tenido que registrar de entrada, solo para "bucear un poco" y/o buscar algo puntual una vez, soy de los que sigue de largo. Cuando uno se registra en un foro busca formar parte de una comunidad, de la que recibir y a la que aportar. Si fuera obligatorio registrarse para ver un post, tendríamos (Y digo tendríamos porque me siento parte activa de esta comunidad) aún más usuarios inactivos de los que ya existen. Es más, a veces creo que se debería poder hacer alguna pregunta puntual sin necesidad de registrarse, pero es una opinión personal.
Saludos a todos y que pronto cese este absurdo ataque.
Saludos
Objetivo: Re: Ataque a la web de Gambas-es.org
De momento lo tengo controlado. Sin duda un agujero de seguridad en el software del foro, que por cierto está pidiendo a gritos una actualización.
Veré en los próximos días si puedo actualizar a la nueva versión sin perder nada de lo publicado, adjuntos, etc. Lo que sí es seguro es que la Base de Conocimientos no existe en la nueva versión y que tendré que volver a programar el resaltado de sintaxis que no viene por defecto.
También se me pasó por la cabeza migrar a otro sistema de foros, pero las pruebas que he hecho no son muy alentadoras.
Saludos
Veré en los próximos días si puedo actualizar a la nueva versión sin perder nada de lo publicado, adjuntos, etc. Lo que sí es seguro es que la Base de Conocimientos no existe en la nueva versión y que tendré que volver a programar el resaltado de sintaxis que no viene por defecto.
También se me pasó por la cabeza migrar a otro sistema de foros, pero las pruebas que he hecho no son muy alentadoras.
Saludos
Objetivo: Re: Ataque a la web de Gambas-es.org
Veo que actualmente tenemos siete invitados, algo asumible y normal.
Jesús, si el ataque continúa podemos desasactivar los usuarios invitados "momentáneamente". Así quitamos algo de carga al servidor, aunque lógicamente no es la solución.
En cuanto al ataque no entiendo quien puede tener interés alguno en boicotear un foro de programación gambas ... No tiene sentido. ¿Qué intereses puede tener alguien en hacer algo así? Entiendo que por motivos ideológicos, políticos, empresariales, etc, realicen ataques DDoS a ciertos servicios webs... Pero a un humilde foro de programación???
Jesús, si el ataque continúa podemos desasactivar los usuarios invitados "momentáneamente". Así quitamos algo de carga al servidor, aunque lógicamente no es la solución.
En cuanto al ataque no entiendo quien puede tener interés alguno en boicotear un foro de programación gambas ... No tiene sentido. ¿Qué intereses puede tener alguien en hacer algo así? Entiendo que por motivos ideológicos, políticos, empresariales, etc, realicen ataques DDoS a ciertos servicios webs... Pero a un humilde foro de programación???
Objetivo: Re: Ataque A La Web De Gambas-es.org
SALUDOS DESDE SAN CARLOS COJEDES.
SOY NUEVO EN EL USO DE gambas PERO CADA DIA ME INTERESO MAS POR TODOS LOS PROGRMAS O SOFTWARE QUE SE EJECUTE EN SOFTWARELIBRE.
RECIENTEMENTE ME UNI A ESTE FORO. NO ENTIENDO COMO O POR QUE ATACAR UN FORO QUE NO TIENE INTENCION DE PRODUCIR BENEFICIOS.
NECESITO DE SER POSIBLE UN MANUAL O TUTORIAL DE gambas 3 en español, estare en deuda y pagare con lo que pueda colaborar.
GRACIAS Y
SOY NUEVO EN EL USO DE gambas PERO CADA DIA ME INTERESO MAS POR TODOS LOS PROGRMAS O SOFTWARE QUE SE EJECUTE EN SOFTWARELIBRE.
RECIENTEMENTE ME UNI A ESTE FORO. NO ENTIENDO COMO O POR QUE ATACAR UN FORO QUE NO TIENE INTENCION DE PRODUCIR BENEFICIOS.
NECESITO DE SER POSIBLE UN MANUAL O TUTORIAL DE gambas 3 en español, estare en deuda y pagare con lo que pueda colaborar.
GRACIAS Y
Objetivo: Re: Ataque A La Web De Gambas-es.org
Que raro el de arriba, Es muy lamentable estoque esta pasando, lo que yo puedo pensar, es que fue un usuario chileno o de otra localida, que algun dia se registro y salio lastimado de aqui y busca vengarse, es una suposicion. Saludos
Objetivo: Re: Ataque A La Web De Gambas-es.org
reyes pandares:
Puedes decargar en la seccion de Descargas el libro de gambas: Enlace
Esta un poco desactualizado, pero para empezar esta bien.
Tambien puedes decargarte el libro en ingles: Enlace
-Tambien pueder en mi blog, la seccion dedicadas a manuales, hay varios manuales: Enlace
- Ademas esta mi el blog del curso de gambas (aun no terminado): http://cursogambas.blogspot.com.es/
Ademas en el foro esta tambien la seccion de videotutoriales.
Saludos
Puedes decargar en la seccion de Descargas el libro de gambas: Enlace
Esta un poco desactualizado, pero para empezar esta bien.
Tambien puedes decargarte el libro en ingles: Enlace
-Tambien pueder en mi blog, la seccion dedicadas a manuales, hay varios manuales: Enlace
- Ademas esta mi el blog del curso de gambas (aun no terminado): http://cursogambas.blogspot.com.es/
Ademas en el foro esta tambien la seccion de videotutoriales.
Saludos
Página 1 de 2
No puede crear mensajesNo puede responder temas
No puede editar sus mensajes
No puede borrar sus mensajes
No puede votar en encuestas
No puede adjuntar archivos
Puede descargar archivos
No puede publicar eventos en el calendario
Está utilizando la versión (Lo-Fi). Para ver la versión completa del foro, haga clic aquí.
Powered by Icy Phoenix based on phpBB
Design by DiDiDaDo
Página generada en:: 0.0961s (PHP: -18% SQL: 118%)
Consultas SQL: 22 - Debug off - GZIP Activado