Autor
|
Tema: Ataques DDOS (Leído 8,595 veces)
|
HJ ~
Desconectado
Mensajes: 69
|
Hola, veréis, ahora compraré un servidor dedicado (Debian) y me gustaría a ver que me podeis aconsejar para instalarle para evitar ataques DDOS y todo este tipo de ataques, ya se que son imposibles de evitar, pero almenos de pararlos un poco, o algun firewall.
Gracias
|
|
|
En línea
|
|
|
|
|
HJ ~
Desconectado
Mensajes: 69
|
Eso ya me lo leí hace tiempo, pero lo que busco es un firewall para mi servidor dedicado que lo protega lo máximo posible. Saludos
|
|
|
En línea
|
|
|
|
Red Mx
Rojito
Colaborador
Desconectado
Mensajes: 3.649
Viva México Cabrones...
|
Como tal el firewall puede establecer reglas o bloque de rangos de IP´s.
Hay muchas soluciones ver si el trafico del DDoS viene de un punto en especifico o de un pais y puedes bloquear ese gran rango de IPS.
Puede hacer unas reglas para que el server no permita un X de peticiones por segundo.
Hay muchos maneras pero solo un firewall te ayuda pero si el ataque es muy distribuido pues no tanto, tienes que hacer la rules con iptables.
Solución sin muchos conocimientos.
- Compra un server mas potente. - Bloquea grandes rangos de IP. - Realiza una denuncia.
|
|
|
En línea
|
Desarrollar Malware Es Causa De Cancer...
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
una pregunta el rango de ips por paises como lo puedo conseguir sin pagar ningun software ni aplicacion, es decir haber si me explico cojer y decir el rango de ips: x:x son de argentina, x:x son de españa, o algo parecido, por continente, hay alguna web que te explique algo de esto al respecto, como una base de datos¿?
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
el-brujo
|
es muy difícil banear por rangos de ip's, son muchas ip's y deberías banear millones de ellas, cosa que no te recomiendo, aunque en algunos casos muy extremos se ha hecho.
Por ejemplo, cuando netzeek atacó servidores de juegos, decidieron bloquear toda sudamérica (rangos ip 201.x.x.x, etc, etc, etc) y "problema arreglado", menuda chapuza.
Region Class C subnets Multiregional 192 & 193 Europe 194 & 195 Others 196, 197, 204 - 207 North America 198 & 199 Central/South America 200 & 201 Pacific Rim 202 & 203
|
|
|
En línea
|
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
ok, lo e entendido pero soy un poco patosillo entre esos rangos que has puesto de 194 & 195 europa solo permitirias o bloquearias servidores de europa¿?
haber si me explicas un poco mas sobre esto porque no termino de entenderlo, mi ip publica empieza por 87.x.x.x y soy de españa, y ademas con el flagfox el complemento del firefox que te dice la ip y pais que estas conectado al servidor me dice que elhacker.net esta en estados unidos con una ip que empieza por 66.x.x.x , entonces no parece que de resultado no¿? gracias por vuestra colaboracion
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
bueno estoy buscando y he encontrado esto: http://blacklist.linuxadmin.org/___ http://fixingtheweb.com/demos/onlineblocker.phpeste anterior no pone la fecha de actualizacion, pero hecharle un vistazo haber y comentarme lo que pensais. _____ http://comulinux.blogspot.com/2009/01/herramientas-para-localizacion.htmly esto es lo que me gustaria encontrar una herramienta que sea desde mi server en debian, pero que este actualizada la base de datos. Ademas ahora que me acuerdo vi hace tiempo en una web que no me acuerdo ahora mismo cual es, que salian capturas de pantalla y que utilizaba algo de: aptitude install geolocalizacion o algo parecido. alguien se acuerda¿?
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
bua al final lo he encontrado, una lista actualizada de las ips, para que lo disfrute quien lo quiera. http://www.countryipblocks.net/ahora solo falta encontrar el programa ese de geolocalizacion o otra utilidad para debian para manejarlo mejor todo esto, que opinais de incluir estas listas en mysql, se quedaria colapsado¿? y si lo hiciera manejando archivos en bash¿? rendimiento, o problemas de algun tipo. Siento haber escrito 3 comentarios seguidos, pero es que asi mantengo lo que e encontrado hasta el momento.
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
El acortador de enlaces D0z.me facilita la realización de ataques DDoS
Noticias
|
wolfbcn
|
0
|
2,100
|
22 Diciembre 2010, 21:46 pm
por wolfbcn
|
|
|
Evitar ataques (realmente no se si son DDoS)
« 1 2 »
Seguridad
|
usuarioaburrido
|
10
|
9,199
|
23 Abril 2011, 18:22 pm
por usuarioaburrido
|
|
|
¿Más ataques DDOS?
Sugerencias y dudas sobre el Foro
|
SuperDraco
|
4
|
4,452
|
8 Mayo 2011, 20:36 pm
por RedZer
|
|
|
WebLoic, ataques DDoS desde la web (anonymous)
Bugs y Exploits
|
K@0$
|
7
|
50,112
|
10 Mayo 2011, 20:49 pm
por el-brujo
|
|
|
Las compañías carecen de protección contra ataques DDoS y fallas en DNS
Noticias
|
wolfbcn
|
0
|
2,127
|
19 Mayo 2011, 17:15 pm
por wolfbcn
|
|