Título: ¿Qué es esto? "Script anti genial of service" Publicado por: WIитX en 17 Noviembre 2014, 15:29 pm Pues lo saqué de el post de el-brujo lo posteo el ex-staff дٳŦ٭
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.14.html Me gustaría saber si es efectivo y como lo ejecuto. Nota para #drvy No se si esto va en desarrollo web o el seguridad informática :¬¬ Código
Título: Re: ¿Qué es esto? "Script anti genial of service" Publicado por: #!drvy en 17 Noviembre 2014, 16:18 pm Es un script PHP para denegar el acceso a "usuarios" que hacen mas de X peticiones en X tiempo. Guarda las IP's en archivos y va mirando.
Si te soy sincero yo no le usaría, el hecho de que este en PHP significa que va a ir al ultimo punto de defensa, aparte el hecho de guardar IPs de esa forma significa que vas a incrementar el r/w (esto añadiendo mas carga al procesador y al hdd) y en casos donde tienes miles de IPs baneadas con esos while tardara en ejecutarse. Deberías mirar reglas mas las reglas del firewall y los mods que tengas antes que estas cosas. Una pregunta.. ¿Te están atacando y todo lo que pruebas no funciona o estas metiendo a saco todo lo que encuentras "por si acaso" ? Lo digo porque me parece un poco excesivo todo lo que he visto que metes xD Saludos Título: Re: ¿Qué es esto? "Script anti genial of service" Publicado por: el-brujo en 17 Noviembre 2014, 16:30 pm ese script php no sirve de nada xD Me refiero que no debe ser nada efectivo ante un ataque, porque muchas peticiones no llegan a ejecutar el script php, son peticiones al servidor web que se quedan "a medias."
Mucho más efectivo un módulo para apache para controlar el ancho de banda , un script basado en netstat, en /proc/sys o usar iptables, apft, etc Título: Re: ¿Qué es esto? "Script anti genial of service" Publicado por: WIитX en 17 Noviembre 2014, 17:43 pm Es un script PHP para denegar el acceso a "usuarios" que hacen mas de X peticiones en X tiempo. Guarda las IP's en archivos y va mirando. Si te soy sincero yo no le usaría, el hecho de que este en PHP significa que va a ir al ultimo punto de defensa, aparte el hecho de guardar IPs de esa forma significa que vas a incrementar el r/w (esto añadiendo mas carga al procesador y al hdd) y en casos donde tienes miles de IPs baneadas con esos while tardara en ejecutarse. Deberías mirar reglas mas las reglas del firewall y los mods que tengas antes que estas cosas. Una pregunta.. ¿Te están atacando y todo lo que pruebas no funciona o estas metiendo a saco todo lo que encuentras "por si acaso" ? Lo digo porque me parece un poco excesivo todo lo que he visto que metes xD Saludos Me atacan de vez en cuando y tal pero también lo hago para ir aprendiendo y esas cosillas ;-) ese script php no sirve de nada xD Me refiero que no debe ser nada efectivo ante un ataque, porque muchas peticiones no llegan a ejecutar el script php, son peticiones al servidor web que se quedan "a medias." Mucho más efectivo un módulo para apache para controlar el ancho de banda , un script basado en netstat, en /proc/sys o usar iptables, apft, etc Los modulos que intento instalar que es el que me dejaste el de mod_evasive no encuentro ningún tutoría de como hacerlo en windows, descargo perl, meto el mod en la carpeta mod de apache y ya no se como activarlo. Saludos y gracias! Título: Re: ¿Qué es esto? "Script anti genial of service" Publicado por: JorgeEMX en 18 Noviembre 2014, 00:30 am Los modulos que intento instalar que es el que me dejaste el de mod_evasive no encuentro ningún tutoría de como hacerlo en windows, descargo perl, meto el mod en la carpeta mod de apache y ya no se como activarlo. Saludos y gracias! Que te sirva de experiencia! La verdad yo nunca confiaría en un entorno "Windows" para usar de servidor y mucho menos para un proyecto serio. Perdón por el offtopic :D Título: Re: ¿Qué es esto? "Script anti genial of service" Publicado por: WIитX en 18 Noviembre 2014, 09:26 am Que te sirva de experiencia! La verdad yo nunca confiaría en un entorno "Windows" para usar de servidor y mucho menos para un proyecto serio. Perdón por el offtopic :D Gracias Jorge pero en este caso es un "emulador" entonces tengo que ejecutarlo en windows :rolleyes: |