elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como detener ataques de slowloris en xampp
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como detener ataques de slowloris en xampp  (Leído 3,849 veces)
jererosas16

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Como detener ataques de slowloris en xampp
« en: 14 Agosto 2016, 18:49 pm »

Como detener ataques de slowloris en xampp

verán  tengo muchos ataques a mi sitio...

y necesito frenar los ataques o proteger mi apache

hay alguna manera?


En línea

dopr

Desconectado Desconectado

Mensajes: 42



Ver Perfil
Re: Como detener ataques de slowloris en xampp
« Respuesta #1 en: 21 Agosto 2016, 03:01 am »

Lo cierto es que no hay ningun procedimiento "infalible" que funcione siempre pero puedes intentar limitar las conexiones que puede tener una misma IP a la página, el tiempo que puede estar conectada...

Si usas apache investiga acerca de unos pocos módulos que están pensados para reducir el impacto del ataque, como mod_limitipconn, mod_qos, mod_evasive, mod_security, mod_noloris, y mod_antiloris.

También puedes pensar en un firewall, o en un proxy inverso, que básicamente es un proxy instalado junto a tu servidor que recibe todo el tráfico y luego lo deja pasar, es una capa más para que se lleve golpes antes que tu servidor.


« Última modificación: 22 Agosto 2016, 03:17 am por dopr » En línea

High Hopes.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Como detener ataques de slowloris en xampp
« Respuesta #2 en: 22 Agosto 2016, 03:14 am »

Instala mod_security y reglas CRS:

https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project
https://github.com/SpiderLabs/owasp-modsecurity-crs

Adicionalmente puedes usar un waf o un ips si es que puedes tener uno en tu servidor (firewall físico).

De todas maneras el mejor método para estar seguro es teniendo a alguien que sepa de seguridad administrando tu servidor, si no entonces siempre estarás propenso a ser vulnerado de alguna manera, es como querer ir a luchar sin tener a alguien que luche por ti, terminarás como platano molido en el suelo lo cual es lo que está sucediendo. Por mas equipos y softwares que puedas tener instalado si no sabes administrarlos o configurarlos bien no sirven de mucho, ademas tampoco son infalibles tal como te comentaban mas arriba, mantener un servidor seguro es una tarea diaria de mucho trabajo, revisar conexiones, paquetes, solicitudes, logs, código, versiones de softwares, etc.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
XAMPP 1.6.3 como usarlo?
PHP
Enemy 7 6,946 Último mensaje 13 Octubre 2008, 07:54 am
por дٳŦ٭
[Ayuda!] Como detener un ciclo (C)
Programación C/C++
Snako 2 8,382 Último mensaje 11 Abril 2011, 08:32 am
por Akai
Cómo detener un ataque a una web.
Hacking
Kawahal 4 5,733 Último mensaje 12 Diciembre 2011, 15:19 pm
por Kawahal
Ayuda con Prevenir slowloris en jboss(wildFly) porfavor.
Redes
4X0L0TL 0 2,314 Último mensaje 7 Julio 2016, 20:21 pm
por 4X0L0TL
Microsoft actualiza Office 365 para detener ataques de spear phishing
Noticias
wolfbcn 0 1,872 Último mensaje 26 Enero 2017, 18:47 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines