Que hay bros... He visto que utilizan la misma versión de vBulletin que la que uso en mi foro. Pues resulta que hace poco más de un mes, mi foro estuvo fuera de línea por una semana porque alguien me lanzó un ataque, sólo con la intención de dejarlo offline, porque al parece todo está OK!!!

La situación es que dí con la persona que lo hizo, era un usuario registrado con una cuenta clon, le ofrecí ser Admin del foro si me ayudaba con la seguridad, pero viendo la actitud que ha tenido ya no me latió, así que sólo lo deje como moderador, pero sigue siendo prepotente y altanero... Le quitaré todos sus poderes, pero no quisiera que me vuelva a atacar de la misma manera, ya que si lo hizo lo volverá hacer porque no conozco dónde está la vulnerabilidad para protegerme incluso tengo todo actualizado!!!

Tengo un contrato de hosting, por lo que creo que uso alguna configuración del foro y/o alguna vulnerabilidad en el código del mismo, que creo lo último sería más dificil por ser la última versión de vBulletin, y no algún fallo de seguridad en el servidor!

No creo que sea un bug de vbulletin, mas bien creo que es algo en tu host (servidor), tu servidor deveria blockear esa ip que esta mandando paquetes para desbordar la memoria del server, ami me han bloquedo por muy poco, asi que deve ser eso.

Así es (va a ser lo primero que cheque con el administrador o soporte del hosting), yo no creo que sea un bug de vBulletin, porque se tiene la última versión... Pero pudo haber sido de un complemento, voy a actualizarlos todos!

Buscando aquí en Sanatas, ví que aplicaron un Deface para atacar este mismo foro, es una situación que también debo verificar!

Iniciado por Sanatas

No creo que sea un bug de vbulletin, mas bien creo que es algo en tu host (servidor), tu servidor deveria blockear esa ip que esta mandando paquetes para desbordar la memoria del server, ami me han bloquedo por muy poco, asi que deve ser eso.

Tenías razón, ya ví que fue un ataque DDoS, de hecho el mismo usuario estuvo posteando con el nick "ddoser"... Aunque no logro identificar aún donde estuvo la falla del servidor, o en que módulo del vBulletin aplicó el ataque!