Estaba sintiendo medio lenta a abulafia, y de repente me fallaban las conexiones, así que entré y reinicié Apache y MySQL. Ha ocurrido que por broncas en la red de la Facultad quedan demasiadas conexiones abiertas y un reinicio de esos dos servicios es necesario.
Pero vi que rápidamente volvía a ponerse lenta la cosa, así que me puse a revisar los logs. Un ataque distribuido está siendo efectuado contra abulafia; varios hosts (56 en mi última cuenta) lanzan cientos de pedidos idiotas tratando de engañar a mi sistema de blog para que baje un script de Perl y lo ejecute. Es idiota; tengo mi blog en mi cuenta de usuario normal, y mi grupo del servidor de web no tiene los permisos necesarios, pero bueno. El script está aquí:
http://freewebtown.com/v6rulz/spread.txt
Quien quiera que esté atacando abulafia no es muy bueno; el script ni siquiera es suyo (y no funciona para mi sistema de blog). La bronca es que WordPress crea una página especial para cada código de error 404 (page not found), y supongo que eso es lo que alentaba al sistema. Así que creé la página PHP que el ataque busca, e hice que regrese un punto (.), y con eso parece estar ya dándole la vuelta al ataque. No puedo restringir el acceso al host que realiza el ataque porque son decenas, y probablemente cambien en el futuro.
Ahora, lo interesante es que este ataque parecería estar dirigido exclusivamente a mí; sólo mi blog y mi galería en línea están siendo atacados.
Como sea, ahorita ya parece estar todo funcionando normalmente, si bien algo lento porque el ataque realiza cientos de peticiones a abulafia, y aunque ahora sólo responde un punto de cualquier forma quita recursos. Ya saqué el whois de cada IP en el ataque, y veré que hago después; ahora tengo que terminar un trabajo.
¿No serán los del tec de monterrey?
Nada apunta a que así sea.
Qué onda Canek,
nomás por curiosidad, por qué dices que el ataque está dirigido exclusivamente a tí? A lo mejor en la respuesta a esa pregunta está la solución al problema.
Saludos!
Porque los logs en abulafia sólo mostraban el ataque a mi blog y a mi galería en línea, y hay bastantes más sitios (de otras personas) en esta máquina.
Aunque claro, también puede ser que mi blog y mi galería en línea son los sitios más visitados de abulafia; probablemente sean los únicos que aparezcan más o menos rápido en una búsqueda en Google.
Como sea, el ataqué no duró más de un día, y todo ha estado chido desde entonces.
jajajaja, de seguro es por tu ‘postura’ sobre el dictamen del TEJPF, y todo el ‘conflicto post-electoral’
No creo, en tal caso hay sitios mucho más interesantes que el mío para atacar.
O pudiera sea uno de tus alumnos inconformes o inspirados :P
Saludos.
No creo; en primera no he dado clase en un ratote. En segunda, quiero creer que mis alumnos son más inteligentes: de verdad era una ataque muy idiota.