Hosting, registro y alojamiento web, dominios y servidores
Tu servidor de alojamiento web, servidores y registro de dominios (acceso a página principal)
Favoritos | Recomiéndanos | Enlázate | Contacto | Buscador   
Acerca de Dimensis | Informaciones legales   
··································   
[ Acceso a la Página Principal ]   
 
  BLOG Consultas Soporte Programación Utilidades Artículos Mapa web Área privada  


Artículos publicados en Univers Dimensis

· Los más recientes
· Artículos por temas
· Definiciones
· Archivo de artículos
· Ranking (top)
· Sindicación (RSS)
· Artículos en catalán


Univers Dimensis: Boletín electrónico de Dimensis

· Historia
· Cifras
· Boletines

  


Nuevos ataques DDos y robo de tráfico (09-01-07)

Martes, 9 de enero de 2007

Este nuevo año trae consigo una nueva moda en ataques DDos detectados en nuestros 60 servidores virtuales. Antes de fin de año ya se detectaron los primeros ataques y después en Año Nuevo y en Reyes. Y es que los hackers parece que tienen una forma curiosa de celebrar estas fiestas, o mejor dicho amargarlas a quien no les ha hecho ningún daño a ellos.

El problema en esta ocasión se ha localizado en el sistema MAMBO y JOOMLA, dentro de diferentes componentes altamente vulnerables. Los atacantes utilizan varios fallos de seguridad de estos CMS para generar un upload de archivos al ftp del cliente y después ejecutar código xploit utilizando sus privilegios de usuario en el servidor.

Hemos localizado diferentes procedencias de los atacantes, casi todos desde Rusia o Brasil. Y todos utilizan un sistema scanneador para encontrar los sistemas MAMBO/JOOMLA y después un xploit que genera miles de peticiones y conexiones IRC. Esto genera un fuerte tráfico y acaba provocando la denegación del servicio en la web del cliente. Con el problema añadido que bloquea por completo el servidor en el que éste se aloja.

También hemos detectado el "robo de ancho de banda", de forma que los atacantes utilizan grandes cantidades de tráfico (hasta casi de 1 TeraByte por día).

Dada la gravedad del problema, desde Dimensis recomendamos no utilizar sistemas MAMBO/JOOMLA y, de hecho, ante los contínuos problemas que están generando, hemos decidido desactivar la ejecución de PHP en aquellos alojamientos que presenten vulnerabilidades altamente peligrosas.

Otros scripts utilizados popularmente que son altamente peligrosos son: htmltonuke.php, iframe.php y html.php (PHPNUKE).

Si estos scripts no están bien protegidos, cualquier persona puede copiar libremente archivos en el ftp y ejecutarlos después con los permisos del administrador de la web.
  

[ Avisos e incidencias ]

  
Soporte técnico sobre alojamiento web y servidores de Dimensis

Información para administrar tus recursos, resolver dudas, contactar con nuestro soporte y estar siempre al día

Allotjament de pàgines web en català
Software gratuito

Google Earth
Norton Security Scan
Google Desktop
Skype
StarOffice (incluye Java)
Spyware Doctor
Picasa
Adobe Reader
RealPlayer
.:Webs destacadas:.

· el blog de DIMENSIS
· Emprendedoras
· Cambio climático
· Rutas de montaña
· Novedades científicas


Delitos informáticos


© 1999-2005 Dimensis Global Communications ()
Alojamiento web, servidores virtuales y registro de dominios.
Optimizado para resolución de 800x600 y 1024x768. Requiere activación de cookies, Java y Flash.
 WebSite realizado con PHP-Nuke, bajo licencia GNU/GPL. (Tiempo de carga: 0.191 segundos)