[Afectación de un único servidor] Ataque de denegación de servicio DDOS en idefix.hachete.com

A las 17:30 de hoy 25/05/2015 el uso de la CPU en la máquina 84.124.52.28 – idefix.hachete.com se ha disparado y todos los procesos de la misma se han detenido. Tras loguearnos en ella hemos visto que un único usuario web estaba usando el 100% de los recursos, con lo que la máquina no respondía. Hemos intentado reiniciarla varias veces e incluso le hemos ampliado memoria RAM y procesadores y aún así seguía sin responder.

La única manera de hacer que la máquina no se viniera abajo era cerrar el servicio web (hhtpd), con lo que hemos descubierto que uno de los clientes alojados en esa máquina estaba sufriendo un ataque de denegación de servicio (DDOS). Este ataque era imposible de digerir ya que el servidor recibía más de 1000 peticiones por segundo, haciendo que ningún servicio respondiera.

 

Después de aproximadamente una hora y la ayuda de uno nuestros operadores de red, hemos conseguido bloquear muchas de las IPs que estaban atacando el servidor, con lo que la carga ha disminuido y el servidor ha empezado de nuevo a responder.

 

De momento la máquina está en observación y con todos los mecanismos de defensa activados por si volviésemos a sufrir un ataque similar.

 

Lamentamos las molestias causadas.

 

El Equipo de Hacheté.