Ataque DoS a Hipertextual
En la noche de ayer, madrugada y mañana de hoy hemos sufrido un ataque DoS en uno de nuestros servidores que afectó a todos los blogs de la red. Inicialmente creímos que era una simple sobrecarga pero a medida que pasaron los minutos analizando el tráfico determinamos que se trataba de algo mucho más grave.
También hubo intentos de obtener contraseñas de usuarios de WordPress por medio de ataques brute force, posiblemente relacionado con una vulnerabilidad encontrada ayer mismo.
Durante todo ese tiempo estuvimos buscando y encontrando soluciones para evitar, o al menos reducir en lo más posible, el ataque. Onche horas y media más tarde logramos controlarlo al punto que los sitios volvieron a estar disponibles. Al momento de publicar este post aún notamos que el ataque continúa, pero ya tenemos una serie de “capas” de protección que nos ayudan a mantener los blogs funcionando lo mejor posible.
Lo más importante para nosotros ha sido la respuesta de la comunidad de lectores de Hipertextual que nos estuvieron dando ánimos durante toda la noche, madrugada y mañana del ataque. Recibidos cientos de mensajes en Twitter, muchos emails y comunicaciones por otros medios que nos hacen sentir que hacemos algo bien y que es nuestro deber volver a la normalidad lo más rápido posible y seguir ofreciéndoles nuestros contenidos.
Les recordamos que tenemos un sitio “externo” a nuestros servidores que pueden acceder en cualquier momento para conocer el status de nuestros servidores. También nos pueden seguir por Twitter.
Gracias por su paciencia y por su apoyo.
Me ha llamado la atención como en este trimestre proyectos tan importantes latinoamericanos están teniendo ataques. Creo que hay que unir filas y ayudarnos no?
Un par consejos prácticos para los administradores servidores Web, etc. Consejos de seguridad, etc.
Aguante Hipertextual…
Sugiero que revises el post y corrijas las inumerables faltas de ortografía que hay.
Son ataques específicos, a sitios específicos pero queinvolucrana todos nosotros pues podemos ser los próximos. Armados hasta los dientes de las herramientas necesarias, atrincherarnos y a guerrear. animo
Que bien haber solucionado el problema, en la noche estuve pendiente de ver como iba mejorando todo, de hecho hasta estuve viendo el programa “late night with akira ”
Mi pregunta es para que hacer esos intentos de hack a tus sitios ?
Estar down todo ese tiempo es fatal, espero hagas un post explicando en 11 horas cuantas noticias hubiesen publicado !!
Exitos hipertextual
Que bien que se vallan recuperando de a pocos, es una de las cosas mas temido por un webmaster lo de tener tormentas de DDoS, y estoy deacuerdo con el primer comentario, luego que hayan podido contrarestar ese ataque podrian darse un tiempo y contar como sucedio y como lo contrarestaron el ataque (para aprender todos de la experiencia), todo eso le servirá al resto de webmasters, si no pueden hacer algo muy detallado por lo menos poner terminos y cosas que hicieron para que nosotros busquemos ese tipo de soluciones por San Google :).
Esperemos todo se solucione pronto al 100%, fuerza muchachos que un “sin vida” no los bajonee.Saludos.
Bueno, me alegro que hayan superado esta situación y que no se haya vuelto algo mas complicado como perder contraseñas o algo por el estilo. A seguir, que estamos al pendiente de los buenos artículos por aqui.
Algun sospechoso???