Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: matake en 7 Diciembre 2016, 16:00 pm


Título: mitigar ataque Ddos htaccess
Publicado por: matake en 7 Diciembre 2016, 16:00 pm
Hola,
Se que es un tema muy extenso y no basta con  htaccess para hacer frente a un ataque DDOS pero como dice el titulo intentar mitigar

Mi idea es la siguiente:
Poner una denegación en htaccess si una ip se conecta mas de un numero de veces en un lapso de tiempo.

Código
  1. Order Deny,Allow
  2. Deny from xxx.xxx.xxx.xxx
  3.  


En mi proyecto tengo todo redireccionado a mi index.php a traves de htaccess
Código
  1. RewriteCond %{REQUEST_FILENAME} !-f
  2. RewriteCond %{REQUEST_FILENAME} !-d
  3. RewriteRule ^(.*)$ /index.php?otras_variables=$1 [NC,L,QSA]
  4.  

Para index.php he encontrado una solucion con esta libreria:
https://github.com/damog/planetalinux/blob/master/www/principal/suscripcion/lib/antiflood.hack.php (https://github.com/damog/planetalinux/blob/master/www/principal/suscripcion/lib/antiflood.hack.php)
Que hace exactamente lo que yo quería (si alguien se conecta mas de lo establecido,  le manda un aviso que esta bloqueado y no sigue con la ejecución de los scripts).
Este script ya puedo modificarlo de tal manera que en vez de aviso lo pongo en una lista negra por htacces.

Ahora el problema es con los imagenes porque si alguien pide directamente una imagen
ej: https://mi_sitio.com/carpeta_imagenes/mi_imagen.png
Por un lado es un recurso valido (osea he dado permisos para .png en mi htaccess)
Pero por otro lado, como esto no pasa por index.php, ya no sirve el conteo que tengo en index.php con la librería "antiflood.php" que puse arriba.

Se también que habrán otros recursos .js .css etc ... pero por lo menos si alguien puede darme alguna pista para los imágenes ... el resto supongo que lo podre hacer por analogía.

Saludos y gracias


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines