elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Ataques DDOS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ataques DDOS  (Leído 8,513 veces)
HJ ~

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Ataques DDOS
« en: 2 Mayo 2010, 14:15 pm »

Hola, veréis, ahora compraré un servidor dedicado (Debian) y me gustaría a ver que me podeis aconsejar para instalarle para evitar ataques DDOS y todo este tipo de ataques, ya se que son imposibles de evitar, pero almenos de pararlos un poco, o algun firewall.

Gracias


En línea

-Ramc-


Desconectado Desconectado

Mensajes: 495



Ver Perfil
Re: Ataques DDOS
« Respuesta #1 en: 2 Mayo 2010, 15:22 pm »

Leete este excelente documento de el-brujo: http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html


En línea


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.
HJ ~

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Ataques DDOS
« Respuesta #2 en: 2 Mayo 2010, 15:37 pm »

Eso ya me lo leí hace tiempo, pero lo que busco es un firewall para mi servidor dedicado que lo protega lo máximo posible.

Saludos
En línea

Red Mx
Rojito
Colaborador
***
Desconectado Desconectado

Mensajes: 3.649


Viva México Cabrones...


Ver Perfil WWW
Re: Ataques DDOS
« Respuesta #3 en: 3 Mayo 2010, 15:35 pm »

Como tal el firewall puede establecer reglas o bloque de rangos de IP´s.

Hay muchas soluciones ver si el trafico del DDoS viene de un punto en especifico o de un pais y puedes bloquear ese gran rango de IPS.


Puede hacer unas reglas para que el server no permita un X de peticiones por segundo.


Hay muchos maneras pero solo un firewall te ayuda pero si el ataque es muy distribuido pues no tanto, tienes que hacer la rules  con iptables.


Solución sin muchos conocimientos.


- Compra un server mas potente.
- Bloquea grandes rangos de IP.
- Realiza una denuncia.
En línea

Desarrollar Malware Es Causa De Cancer...
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: Ataques DDOS
« Respuesta #4 en: 14 Mayo 2010, 00:44 am »

una pregunta el rango de ips por paises como lo puedo conseguir sin pagar ningun software ni aplicacion, es decir  haber si me explico cojer y decir el rango de ips:  x:x son de argentina, x:x son de españa, o algo parecido, por continente, hay alguna web que te explique algo de esto al respecto, como una base de datos¿?
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Ataques DDOS
« Respuesta #5 en: 14 Mayo 2010, 18:54 pm »

es muy difícil banear por rangos de ip's, son muchas ip's y deberías banear millones de ellas, cosa que no te recomiendo, aunque en algunos casos muy extremos se ha hecho.

Por ejemplo, cuando netzeek atacó servidores de juegos, decidieron bloquear toda sudamérica (rangos ip 201.x.x.x, etc, etc, etc) y "problema arreglado", menuda chapuza.

Region    Class C subnets
Multiregional    192 & 193
Europe    194 & 195
Others    196, 197, 204 - 207
North America    198 & 199
Central/South America    200 & 201
Pacific Rim    202 & 203
En línea

tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: Ataques DDOS
« Respuesta #6 en: 17 Mayo 2010, 18:09 pm »

ok, lo e entendido pero soy un poco patosillo entre esos rangos que has puesto de 194 & 195 europa solo permitirias o bloquearias servidores de europa¿?

haber si me explicas un poco mas sobre esto porque no termino de entenderlo, mi ip publica empieza por 87.x.x.x y soy de españa, y ademas con el flagfox el complemento del firefox que te dice la ip y pais que estas conectado al servidor me dice que elhacker.net esta en estados unidos con una ip que empieza por 66.x.x.x , entonces no parece que de resultado no¿? gracias por vuestra colaboracion
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: Ataques DDOS
« Respuesta #7 en: 17 Mayo 2010, 19:52 pm »

bueno estoy buscando y he encontrado esto:

http://blacklist.linuxadmin.org/
___

http://fixingtheweb.com/demos/onlineblocker.php

este anterior no pone la fecha de actualizacion, pero hecharle un vistazo haber y comentarme lo que pensais.
_____

http://comulinux.blogspot.com/2009/01/herramientas-para-localizacion.html

y esto es lo que me gustaria encontrar una herramienta que sea desde mi server en debian, pero que este actualizada la base de datos.

 Ademas ahora que me acuerdo vi hace tiempo en una web que no me acuerdo ahora mismo cual es, que salian capturas de pantalla y que utilizaba algo de:

aptitude install geolocalizacion o algo parecido.

alguien se acuerda¿?
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: Ataques DDOS
« Respuesta #8 en: 17 Mayo 2010, 20:31 pm »

bua al final lo he encontrado, una lista actualizada de las ips, para que lo disfrute quien lo quiera.

http://www.countryipblocks.net/

ahora solo falta encontrar el programa ese de geolocalizacion o otra utilidad para debian para manejarlo mejor todo esto, que opinais de incluir estas listas en mysql, se quedaria colapsado¿? y si lo hiciera manejando archivos en bash¿? rendimiento, o problemas de algun tipo.

Siento haber escrito 3 comentarios seguidos, pero es que asi mantengo lo que e encontrado hasta el momento.
En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El acortador de enlaces D0z.me facilita la realización de ataques DDoS
Noticias
wolfbcn 0 2,082 Último mensaje 22 Diciembre 2010, 21:46 pm
por wolfbcn
Evitar ataques (realmente no se si son DDoS) « 1 2 »
Seguridad
usuarioaburrido 10 9,117 Último mensaje 23 Abril 2011, 18:22 pm
por usuarioaburrido
¿Más ataques DDOS?
Sugerencias y dudas sobre el Foro
SuperDraco 4 4,380 Último mensaje 8 Mayo 2011, 20:36 pm
por RedZer
WebLoic, ataques DDoS desde la web (anonymous)
Bugs y Exploits
K@0$ 7 50,076 Último mensaje 10 Mayo 2011, 20:49 pm
por el-brujo
Las compañías carecen de protección contra ataques DDoS y fallas en DNS
Noticias
wolfbcn 0 2,090 Último mensaje 19 Mayo 2011, 17:15 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines