Sobrevivimos una vez más.
Estimados usuarios:
Lamento comunicar que desde la tarde del Lunes 18 del corriente fuimos víctimas de un hackeo organizado, presumiblemente realizado por activistas noruegos (hasta donde pudo llegar el rastreo realizado por la empresa que administra el servidor, físicamente), quienes atacaron no sólo al sitio - como se presumió hasta ayer -, sino a todos los servidores de nuestro proveedor, del cual somos reseller.
Ello fue la obvia razón por la cual no pudimos presentar nuestros respetos por el Día del Padre ayer, como correspondía (?) xD
::::
*Teru*, nuestra RED ha estado recibiendo un ataque DDOS desde el día ayer. Instalamos dispositivos para detener el ataque. El servicio presenta algo de lentitud sin embargo ha estado funcionando.
Algunos momentos con intermitencia pero todos los servicios se encuentran en línea. El servicio de correo electrónico no se ha interrumpido.
Lamentablemente no existe forma de detener un ataque DDOS, nuestros técnicos están trabajando todo el día para mantener estable el servidor mientras el ataque persiste.
Por otra parte, estamos iniciando una investigación y enviando toda la información recopilada a la autoridades con jurisdicción ya que se trata de un hecho ilegal.
Gracias por su comprensión.
Hágame saber si hay algo más que puedo hacer para ayudar!
Saludos cordiales,
Helen
--~--~---------~--~----~------------~-------~--~----~
Centro de Soporte Neothek
Web Hosting y Dominios
*La identidad del receptor ha sido cambiada por fines lolescos*
------------------------------------------
Posteriormente recibí reportes que confirmaron las inusuales actividades en los registros. Se trató de una inyección MySQL cuyo fin pretendía consumir el ancho de banda mensual asignado a las diferentes cuentas (es decir, que el ataque fue en contra exclusivamente de la empresa proveedora y no contra Ajayu - al menos no esta vez xD) y así agotarlas y evitar accesos. Considerando las previsiones hábilmente tomadas por la Administración, el log de errores empezó a crecer, llegando a pesar la descomunal cifra de 250 mb dentro del hosting (osea, no hubo descuido total pero si uno muy afortunado) lo cual implicó líneas y líneas de texto con los errores que generaban las IP's de los ataques.
Al estar configurada - en teoría - para "desconectarse" cuando cosas así suceden, las acciones noruegas no pudieron ejecutarse en la cuota de servidor que manejamos gracias a los errores cotidianos de Ajayu, que esta vez sirvieron para proteger nuestra Base de Datos. LOL.
Los ataques cesaron para las 16:47 de hoy, aproximadamente. Los únicos daños fueron la restauración de un defaceo provocado ayer a la 01:00 am, el cual parché en media hora y corrí hasta las 04:00 am, lo cual me ha dejado con mucho sueño depravado =/
El último reporte identifica varias IP's pertenecientes a una conocida Universidad Noruega
Esa es mi valiente historia.