elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  ataque ddos ?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ataque ddos ?  (Leído 2,932 veces)
[[ Criistian ]]

Desconectado Desconectado

Mensajes: 150


You killing Me ?


Ver Perfil
ataque ddos ?
« en: 22 Abril 2007, 05:00 »

hola, administro un minichat : http://www.yectasoft.com/index.php y quisiera evitar el flood (osea ataques dos )

que debo hacer, editar los codigos de mi minichat, que en realidad es un tagboard, los codigos estan en este link: http://crashcool.com/php/phptagcool.zi

Gracias


« Última modificación: 29 Abril 2007, 00:10 por Criistian » En línea


Apoyo psicológico para el pibe nervioso....jajaj
дٳŦ٭
GNU/Linux Infrastructure Specialist
Colaborador
***
Desconectado Desconectado

Mensajes: 5.111


Ver Perfil WWW
Re: ataque ddos ?
« Respuesta #1 en: 22 Abril 2007, 05:26 »

http://foro.elhacker.net/index.php/topic,158683.0.html


En línea



Con sangre andaluza :)
[[ Criistian ]]

Desconectado Desconectado

Mensajes: 150


You killing Me ?


Ver Perfil
Re: ataque ddos ?
« Respuesta #2 en: 29 Abril 2007, 00:08 »

Gracias por la Respuesta tan elocuente  :D :D :D pero No me sirvio  :huh:
En línea


Apoyo psicológico para el pibe nervioso....jajaj
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: ataque ddos ?
« Respuesta #3 en: 29 Abril 2007, 00:16 »

1: agregas un tiempo limite entre post de un mismo ip.
2: agregas una imagen de verificacion antes de poder escribir.
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
[[ Criistian ]]

Desconectado Desconectado

Mensajes: 150


You killing Me ?


Ver Perfil
Re: ataque ddos ?
« Respuesta #4 en: 29 Abril 2007, 00:21 »

Ya investigue los archivos que terminan en "php" y hay puros codigossss..


Ayudaaaaaaaa ! (no se entiende nada)  :( :( :( :(
« Última modificación: 29 Abril 2007, 00:23 por Criistian » En línea


Apoyo psicológico para el pibe nervioso....jajaj
[[ Criistian ]]

Desconectado Desconectado

Mensajes: 150


You killing Me ?


Ver Perfil
Re: Aqui pongo el código
« Respuesta #5 en: 29 Abril 2007, 00:43 »

Aquí les dejo el código del archivo principal, se llama "configuracion"

Código:
<?
/*********************************************
*
* PhpTagCool V 1.0.3
* by Crashcool
* www.CrashCool.com
* email: crashcool@crashcool.com
* email2: crashcool@phreaker.net
**********************************************/

//RECUERDA QUE LAS VARIABLES A EDITAR SIEMPRE EMPIEZAN POR EL SIMBOLO DEL DOLAR $
//LOS DATOS IMPRESCINDIBLES ESTAN MARACADOS COMO "DATO PRINCIPAL" , LOS DEMAS SON OPCIONALES

/******************************************
*  CONEXION CON LA BASE DE DATOS
******************************************/
$host="localhost"; //host de conexion con la db, normalmente es localhost

$base="darksitel"; //<------- nombre base de datos, DATO PRINCIPAL
$usuario="user"; //<-------usuario de la db, DATO PRINCIPAL
$contrasenya="xxxxxxxxxx"; //<-------contraseña del user de la db, DATO PRINCIPAL

$tabla="mensajes"; //nombre que quieres ponerle a la tabla que contendra los mensajes(el script de instalcion la llamará asi)
$t_ban="ban"; //nombre que quieres ponerle a la tabla que contendra las ips baneadas
$t_admin="admin"; //nombre que quieres ponerle a la tabla que contendra el nombre/ pass del admin

/******************************************
*   CONFIGURACION BASICA TAG
******************************************/

$MAX_MENSAJES=35; //numero total de mensajes que se visualizan y se guardan en la db (Los mensajes se van borrando por orden de antiguedad)

$proteccion_flood="1"; //Proteccion antiflood -> 1= activada; 0 = desactivada
$TIEMPO_ENTRE_MENSAJES=30; //en el caso de estar activa la proteccion, el tiempo en segundos entre mensaje y mensaje
$MAX_LONGITUD_MENSAJE=200;  //maxima longitud de los mensajes ; el rango de limitacion es de 0 a 255 palabras
$MAX_LONGITUD_NICK=30; //maxima longitud de los nicks ; el rango de limitacion es de 0 a 30 palabras
$MAX_LONGITUD_URL=40; //maxima longitud de lla url ; el rango de limitacion es de 0 a 40 palabras

$caritas="1"; // 1 activa smilies ; 0 los desactiva
$ruta_sm="caritas"; //directorio de los smilies


$nicks_protegidos = array ( //nicks protegidos (Aparecen de forma diferente en los mensajes), para añadirlos hazlo con la siquiente estructura:
1 => "admin?password"
); // donde X es el numero que corresponda (1,2,3,4,5....)



$censuradora="!#%&"; //palabra censuradora, al poner un mensaje las palabras prohibidas se sustituyen por esta palabra
$palabras_prohibidas= array( //añade las palabras de la misma forma que los nicks protegidos
1=> "p**a",
2=> "puto",
3=> "lamer",
4=> "lammer",
5=> "lamo",
6=> "*****",
7=> "cabron",
8=> "culo",
);

/******************************************/
//   CONFIGURACION ADICIONAL
/******************************************/

$IFRAME_ANCHO="100%"; //ancho del iframe que muestra los mensajes, puede utilizar porcentajes con %
$IFRAME_ALTO="100%"; //alto del iframe que muestra los mensajes, puede utilizar porcentajes con %
//para una mayor adaptacion del tag edite form.php a su gusto

//NO MODIFICAR
$version="1.0.3"
?>
En línea


Apoyo psicológico para el pibe nervioso....jajaj
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.322


Peace & Love


Ver Perfil WWW
Re: ataque ddos ?
« Respuesta #6 en: 29 Abril 2007, 00:54 »

Obviamente no sabes nada de php y no vas a poder modificar el script para agregarle seguridad. Asi que mejor preguntale a CrashCool (el creador del script) si puede agregarle seguridad o que te sugiere hacer. Almenos que algun alma en este foro desee arreglarte el programa.
En línea

Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
[[ Criistian ]]

Desconectado Desconectado

Mensajes: 150


You killing Me ?


Ver Perfil
Re: ataque ddos ?
« Respuesta #7 en: 29 Abril 2007, 02:34 »

Citar
Obviamente no sabes nada de php

No soy tontO ! entiendo algunas lineas

CrashCool , el presunto autor de ese minichat se ha retirado de la informática por eso pido ayuda ....  :-(

Estaré muy agradecido si pueden ayudarme, un visitante del tagboard me dijo que a él si le aparecía el mensaje:

<<< PROTECCION ANTIFLOOD, SOLO 1 MENSAJE POR CADA 30 SEGUNDOS >>>

Pero NO entiendo porqué en otras PCs pueden escribir mensajes varias veces, pudiendo ocacionar un ataque DDOS.
« Última modificación: 29 Abril 2007, 02:37 por [[ Criistian ]] El Maldito » En línea


Apoyo psicológico para el pibe nervioso....jajaj
дٳŦ٭
GNU/Linux Infrastructure Specialist
Colaborador
***
Desconectado Desconectado

Mensajes: 5.111


Ver Perfil WWW
Re: ataque ddos ?
« Respuesta #8 en: 29 Abril 2007, 03:00 »

A ver muchachon,

Para empezar tienes que saber minimo que hace el script...

Código:
$cont .= "Deny from ".$_SERVER['REMOTE_ADDR']."\n";

Baneas desde apache las ip que te estén jodiendo.

El zip contiene un archivo llamado README:

Citar
This script will prevent Dos and DDos attacks using request flood
of http packets, that causes your server to excecute to much connections
with the database and execute tha php interpreter a lot of times in a few
seconds, all you have to do to install this is include it in a script that
all your scripts use , an script for the database connection for example,
meaning tha this script might be included in all your pages for greater
performance.
Then create three empty txt files on the same folder with write and read
permissions: log.txt , bans.txt , counter.txt
This script will ban users using the .htaccess file, so dont forget to put
this is script on the same folder as the .htaccess file as well
It is very configurable just modify the parameters indicated in the script
to asign how sctrict the script will act

Saludos
En línea



Con sangre andaluza :)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Después del DDoS, Anonymous planea lanzar un “ataque de faxes”
Noticias
wolfbcn 0 2,156 Último mensaje 15 Diciembre 2010, 18:19
por wolfbcn
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 3,048 Último mensaje 4 Marzo 2011, 13:17
por wolfbcn
Ayuda con ataque DDos
Desarrollo Web
WIитX 0 733 Último mensaje 27 Mayo 2013, 18:41
por WIитX
Ayuda en Ataque HTTPS DDOS
Desarrollo Web
carloslove 1 1,138 Último mensaje 4 Agosto 2013, 17:02
por #!drvy
[URGENTE] Problema ataque DDOS
Desarrollo Web
Aluix 2 1,409 Último mensaje 22 Septiembre 2013, 23:44
por Aluix
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines