|
Título: Seguridad contra ataques ddos... Publicado por: @Zaηυт Sєc en 28 Febrero 2015, 21:28 pm Hola muy buenas compañeros, vengo de nuevo despues de un largo tiempo, queria deciros de que abri un blog. Y le puse algo de seguridad, (esta "alojado" en mi vps) utilizando IIS gracias a Wintx, pues le puse un .htaccess, cloudflare, y un anti-ddos que me descargo Wintx. Pues queria hacer una prueba para ver cuanto aguantaba y tal, pues ahora la web con el ataque parado, la web sigue tumbada y necesito algun .htaccess bien programado o algo que me ayudo. Tambien un remedio, para que cuando me doseen no quede tumbada la web o tal; no tengo mucha experiencia en estos temas (pocas webs que he tenido en mi vida) y le doy las muchas gracias al que me esta ayudando con el blog @Payasako Crew.
Un saludo y muchas gracias, @Zaηυт Sєc. Título: Re: Seguridad contra ataques ddos... Publicado por: engel lex en 28 Febrero 2015, 21:44 pm si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...
no es cosa sola de .htaccess, ya que ese es el ultimo recurso(porque te consume recursos del apache y es defenza pasiva) necesitas una defensa activa creo que aquí te podrían responder es principalmente sobre linux... Título: Re: Seguridad contra ataques ddos... Publicado por: @Zaηυт Sєc en 28 Febrero 2015, 21:46 pm si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"... creo que aquí te podrían responder es principalmente sobre linux... Siempre tengo puesto el i'm under attack, si puedes hablar por mensaje privado. Título: Re: Seguridad contra ataques ddos... Publicado por: WIитX en 28 Febrero 2015, 23:46 pm Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa. Título: Re: Seguridad contra ataques ddos... Publicado por: @Zaηυт Sєc en 1 Marzo 2015, 09:07 am Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa. Tienes razon, esta vps se me caduca en mayo y me comprare una linux y ya publicare para que me ayudeis porque de seguridad para ataques ddos, voy mal. Saludos Título: Re: Seguridad contra ataques ddos... Publicado por: el-brujo en 2 Marzo 2015, 19:54 pm Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.
Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare. ¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque? Título: Re: Seguridad contra ataques ddos... Publicado por: @Zaηυт Sєc en 4 Marzo 2015, 20:49 pm Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso. Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare. ¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque? Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare Título: Re: Seguridad contra ataques ddos... Publicado por: nevachana en 4 Marzo 2015, 21:10 pm Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare Qué clase de loco ataca a la ip de cloudflare? :huh:Título: Re: Seguridad contra ataques ddos... Publicado por: @Zaηυт Sєc en 4 Marzo 2015, 21:43 pm Qué clase de loco ataca a la ip de cloudflare? :huh: Estabamos haciendo una prueba ¬¬ aun asi tumbo la web xd y creo que si la bypaseas no sale la ip del vps Título: Re: Seguridad contra ataques ddos... Publicado por: el-brujo en 5 Marzo 2015, 20:38 pm Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? Funcionamiento y configuración protección DDoS de CloudFlare http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html Qué clase de loco ataca a la ip de cloudflare? :huh: Pues cualquiera que quiera tirar una web que use CloudFlare: - 50 millones de hits (peticiones) - 310gb de tráfico (transferencia) en un día. (https://4.bp.blogspot.com/-VYPTP3iPKM4/VGN_3M6I8PI/AAAAAAAAHsY/cRgP0PDqb5I/s640/50_millones_hits.png) 5 millones de hits por hora (http://1.bp.blogspot.com/-_lRUmPrvv3w/VD4p9kjov-I/AAAAAAAAHMM/usxWm0bNpCY/s1600/5_millones_de_hits.png) 60 gb de ancho de banda por hora: (http://1.bp.blogspot.com/-bFpO2cjSSHA/VD4rdVGRu7I/AAAAAAAAHMY/Q3YeV_L0FHU/s1600/ancho_de_banda_por_hora.png) Título: Re: Seguridad contra ataques ddos... Publicado por: nevachana en 5 Marzo 2015, 20:42 pm Funcionamiento y configuración protección DDoS de CloudFlare Pero si atacas a esa ip de cloudflare no es mitigado por cloudflare?Siempre había pensado que a nivel L4 y L3 eran "intocables"http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html Pues cualquiera que quiera tirar una web que use CloudFlare: - 50 millones de hits (peticiones) - 310gb de tráfico (transferencia) en un día. (https://4.bp.blogspot.com/-VYPTP3iPKM4/VGN_3M6I8PI/AAAAAAAAHsY/cRgP0PDqb5I/s640/50_millones_hits.png) 5 millones de hits por hora (http://1.bp.blogspot.com/-_lRUmPrvv3w/VD4p9kjov-I/AAAAAAAAHMM/usxWm0bNpCY/s1600/5_millones_de_hits.png) 60 gb de ancho de banda por hora: (http://1.bp.blogspot.com/-bFpO2cjSSHA/VD4rdVGRu7I/AAAAAAAAHMY/Q3YeV_L0FHU/s1600/ancho_de_banda_por_hora.png) |