Hosting, registro y alojamiento web, dominios y servidores
Tu servidor de alojamiento web, servidores y registro de dominios (acceso a página principal)
Favoritos | Recomiéndanos | Enlázate | Contacto | Buscador   
Acerca de Dimensis | Informaciones legales   
··································   
[ Acceso a la Página Principal ]   
 
  BLOG Consultas Soporte Programación Utilidades Artículos Mapa web Área privada  


Soporte técnico sobre alojamiento web y servidores de Dimensis

Información para administrar tus recursos, resolver dudas, contactar con nuestro soporte y estar siempre al día



Artículos publicados en Univers Dimensis

· Artículos por temas
· Definiciones
· Archivo de artículos
· Ranking (top)
· Sindicación (RSS)

· Artículos en catalán



  


Nuevos ataques DDos y robo de tráfico (09-01-07)

Martes, 9 de enero de 2007

Este nuevo año trae consigo una nueva moda en ataques DDos detectados en nuestros 60 servidores virtuales. Antes de fin de año ya se detectaron los primeros ataques y después en Año Nuevo y en Reyes. Y es que los hackers parece que tienen una forma curiosa de celebrar estas fiestas, o mejor dicho amargarlas a quien no les ha hecho ningún daño a ellos.

El problema en esta ocasión se ha localizado en el sistema MAMBO y JOOMLA, dentro de diferentes componentes altamente vulnerables. Los atacantes utilizan varios fallos de seguridad de estos CMS para generar un upload de archivos al ftp del cliente y después ejecutar código xploit utilizando sus privilegios de usuario en el servidor.

Hemos localizado diferentes procedencias de los atacantes, casi todos desde Rusia o Brasil. Y todos utilizan un sistema scanneador para encontrar los sistemas MAMBO/JOOMLA y después un xploit que genera miles de peticiones y conexiones IRC. Esto genera un fuerte tráfico y acaba provocando la denegación del servicio en la web del cliente. Con el problema añadido que bloquea por completo el servidor en el que éste se aloja.

También hemos detectado el "robo de ancho de banda", de forma que los atacantes utilizan grandes cantidades de tráfico (hasta casi de 1 TeraByte por día).

Dada la gravedad del problema, desde Dimensis recomendamos no utilizar sistemas MAMBO/JOOMLA y, de hecho, ante los contínuos problemas que están generando, hemos decidido desactivar la ejecución de PHP en aquellos alojamientos que presenten vulnerabilidades altamente peligrosas.

Otros scripts utilizados popularmente que son altamente peligrosos son: htmltonuke.php, iframe.php y html.php (PHPNUKE).

Si estos scripts no están bien protegidos, cualquier persona puede copiar libremente archivos en el ftp y ejecutarlos después con los permisos del administrador de la web.
  

[ Avisos e incidencias ]

  

· DESTACADOS ·

Máquinas dedicadas y servidores virtuales
NAS para almacenamiento remoto accesible mediante NFS


· DESCUENTOS ·

Ofertas de alojamiento web y servidores
Allotjament de pàgines web en català



.:Webs destacadas:.

· el blog de DIMENSIS
· Cambio climático
· Productes del Camp


Productes del Camp
Especial Productes del Camp

Xarxa ECO



HacklabValls



1999-2019 Dimensis Global Communications (Los contenidos pueden compartirse bajo licencia Copyleft)
Alojamiento web, servidores virtuales, servidores dedicados y registro de dominios.
Optimizado para resolución de 800x600 y 1024x768. Requiere activación de cookies, Java y Flash.
WebSite realizado con PHP-Nuke, bajo licencia GNU/GPL. (Tiempo de carga: 0.005 segundos)