Hace unos días, uno de nuestros clientes tenia ataques DDoS dirigidos a los servidores Web de la empresa, causando caídas del servicio. Realizando un análisis forense sobre la situación, encontramos que X empresa o persona contrato un servicio de denegación de servicios (DDoS as a service), ya que venia de servidores alojados en AWS, OVH, alibabacloud, y otros Datacenter a nivel mundial. La mayoría de los ataques vienen de países como Francia, Vietnam, China, Russia, entre otros, por lo que se saco un listado de países que se deben bloquear. Hace unos años se realizaba un método de bloqueo GeoIP con Xtables, pero MaxMind movió la URL o bloqueo la…
-
-
Remover LVM por falta de discos PV
Hace unos días tuvimos un inconveniente de LVM (Can’t remove locked logical volume),ya que uno de sus discos se daño y este genero errores. Tratamos de todas las maneras para resolver el problema, pero a pesar de los esfuerzos, tomamos la decisión de reinstalar el sistema operativo, eliminar toda la información de los discos LVM y crear uno nuevo, pero oh! sorpresa; cuando intentamos crear un nuevo LVM con los mismos discos que formateamos, automáticamente volvió a crear el viejo. Creemos que la información del LVM antiguo quedo guardada en el MBR de algunos discos. Ahora el problema es que no podemos eliminar el LV (Logical Volumen) y el VG…
