Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Despues de 25 horas fuera de linea..., Rackspace es un Robo.
g30rg3_x
mensaje 09/01/2013 02:54
Publicado: #1
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Antes que nada una disculpa por el tiempo que estuvimos fuera de linea, desgraciadamente este error no fue como otros, donde su servidor o alguna otra persona del staff cometió el error si no que nuestro proveedor de Housing (podría decirse ISP) nos cerro el canal de comunicación dejándonos fuera de linea totalmente.
Esto ocasiono que regresen los recuerdos de cuando los putos de dreamhost, nos cerraron el sitio por que hospedamos contenido ilegal y no nos dejaron siquiera sacar un respaldo del mismo.
Para nuestra suerte considerando estas experiencias macabras que hemos tenido con proveedores anteriormente, es por lo que invertí tiempo, dinero y esfuerzo para mantener los respaldos fuera del sitio de tal manera que a lo sumo perdamos unas horas de información y no meses (como nos paso con los los putos de dreamhost).

Sin embargo esta vez no nos cerraron el sitio, si no que los putos de rackspace nos cortaron la salida de red alegando un pseudo-DDoS de 4.1 Gbps (pequeño pero lo suficientemente grande para ocasionar que nos desconectaran de la red externa) del cual no tenemos evidencia que compruebe una o mas conexiones de semejante magnitud (aunque si tenemos evidencia de algunas conexiones de poco mas de 5 Mbps, las cuales considero normal ya que es lo que normalmente suelo ver cuando alguien escanea el website buscando vulnerabilidades) por lo que con la falta de evidencias por parte del proveedor solo puedo estipular que lo mas seguro es que halla sido una falla en sus sistemas de monitoreo o su NIDS.
Obviamente no descarto la teoría de que también halla sido un DDoS de verdad pero tengo de atenuantes que de verdad no conocemos a nadie que nos tenga tanto odio como para tratar algo tan sencillo pero eficaz como es un ataque de DoS.

Sea como sea paso lo que paso y esto solo nos dejo pensando que es hora de moverse de proveedor ya que la falta de información fue excesiva asi como necesite mas de 12 horas solamente para obtener una respuesta precisa.
Por el momento a petición explicita del proveedor hemos activado CloudFlare para el sitio por lo que si los detecta o ocasiona errores este sistema de seguridad/cache por favor comuníquenos de inmediato para que tomemos alguna medida.

Como siempre no puedo terminar un post/entrada sin solicitar gente que quiere unirse a esta comunidad involucrándose mas halla que solo resolviendo retos; toda comunidad necesita gente con ideas nuevas así como con mayor tiempo para que esta crezca por lo que si tienes ganas de aportar algo (lo que sea) comunícate con nosotros, siempre estamos (al menos en el IRC) disponibles a escuchar quejas, sugerencias e inclusive aportaciones por mas pequeñas que sean.

Saludos
Go to the top of the page
 
+Quote Post
zarek
mensaje 09/01/2013 14:11
Publicado: #2
Lurker




Grupo: Miembro
Mensajes: 0
Registrado: 24/02/2010
País: Colombia
Ranking : 76 º/ 263.08
Avance : 19.20 %
All Stars
IngenioCienciasCriptografiaSistemas OperativosEsteganografíaLenguajes Diseño WebCrackingSeguridadMixIngeniería InversaMisiones ImposiblesLenguajes de Programación
Especialidad: Electronica Creo xD
Comunidad: RIC
Rank: ON



no loguea por https...
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 09/01/2013 14:50
Publicado: #3
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(zarek @ 09/01/2013 08:11) *
no loguea por https...


Gracias por avisarnos, ya corregimos el problema (quitamos CloudFlare), pero va a tardar al menos 24 horas para que la dispersión del cambio se de por mientras como veo que ya te diste cuenta, se pueden identificar usando el formulario que se encuentra arriba de los foros.

Saludos
PD: También quiero tomar este post para agradecer a Juan Escobar por ser el primero en notificarnos de este problema.
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 10/01/2013 11:09
Publicado: #4
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



jorge_equis, creo que la nueva versión del IPB puedes enlazar facebook y twitter y poner "Me gusta" o compartir,
aún quiero ver la nueva versión XDDDD
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 11/01/2013 01:38
Publicado: #5
SysAdmin
Ícono de Grupo



Grupo: Administrador
Mensajes: 388
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

No tengo planeado hacer upgrade con el sistema asi como esta... pero si hay un plan para actualizar los foros asi como separar los 3 (wargames, retos y foros) ya que resulta imposible actualizar los 3 golpes sin afectar a algo (y eso que llevo años viendo como corregir varios bugs) como serian las respuestas de los retos mismo.

Saludos
Go to the top of the page
 
+Quote Post
darkoutzide
mensaje 11/02/2013 06:04
Publicado: #6
Novato
*



Grupo: Lurker
Mensajes: 19
Registrado: 01/06/2006
Desde: Everywhere
País: México
Ranking : 303 º/ 90.11
Avance : 6.57 %
All Stars
Lenguajes Diseño WebSeguridadCrackingMixSistemas OperativosEsteganografíaIngenioCriptografia
Especialidad: Web Security
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 10/01/2013 18:38) *
Buenas,

No tengo planeado hacer upgrade con el sistema asi como esta... pero si hay un plan para actualizar los foros asi como separar los 3 (wargames, retos y foros) ya que resulta imposible actualizar los 3 golpes sin afectar a algo (y eso que llevo años viendo como corregir varios bugs) como serian las respuestas de los retos mismo.

Saludos



Nice, de hecho conviene mas de esa manera, ya que evitarias demasiados posibles bugs y vulnerabilidades.

Saludos! :)
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
2 usuario(s) está(n) leyendo esta discusión (2 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 22/11/2017 16:49