|
Título: Ataques DDoS Publicado por: FranFin en 22 Marzo 2019, 11:12 am Buenas,
En nuestra empresa estamos actualizando nuestras capas de proteccion. Antes de empezar a programar todo, estaria perfecto si podemos ahorrarnos tiempo y gastos jeje. Para HTTP usamos nginx como proxy, funciona de lujo y soporta millones de peticiones sin problemas, pero necesitamos un o varios plugins que puedan hacer algo similar a: - Bloquear peticiones que sigan x patron ( por ejmplo: if useragent="t" & accept="y" ). Esto nos ayudaria a mitigar los ataques mas sencillos, despejando carga en las siguientes fases que tenemos (basicamente es un chequeo de sesion usando javascript, similar a lo que hace cloudflare). Para layer4, en nuestros routers no tenemos una solucion totalmente efectiva contra botnets que explotan aplicaciones (podemos bloquear botnets conocidas como mirai, pero hay algunas botnets actuales que explotan los juegos con bots y demas). Hay alguna aplicacion que limite el numero de conexiones por segundo en X puerto? O que propocione filtrado contra conexiones que puedan ser maliciosas. Saludos, cualquier enlace que podais tener seguro que es util ;D Título: Re: Ataques DDoS Publicado por: er_vicho en 1 Abril 2019, 04:44 am Hola Fran.
Lo intentaron con Cloudflare. Yo lo puse un tiempo en un foro y se acabaron los ataques con Stresser. Título: Re: Ataques DDoS Publicado por: FreeCellnet en 14 Mayo 2019, 00:42 am Bueno igual no tengo ni idea de lo que digo pero esta es mi experiencia.
Una vez me quise descargar muchos ficheros desde la misma pagina web, resulta que solo podia descargarme 10, y la unica manera de seguir descargando era reiniciando mi router, pensando que habia un filtro por IP, bueno, los harté tanto que el administrador me dejo un mensaje en su web de su direccion con mi ip poniendome a parir. Resulta que tenia un Firewall anti ataques DDos, cuando hable por correo con el esa fue mi impresion, pensando que era algun tipo de forajido queriendole machacar a peticiones para denegarle el servicio. Asi que me dijo que puso un filtro para las MAC de los ordenadores, y me mandó todos los ficheros por correo, pero que no volviera mas por pesao. Creo que le voy a volver a mandar un correo para preguntarle como lo hizo, y asi respondere a tu pregunta. :rolleyes: Título: Re: Ataques DDoS Publicado por: @XSStringManolo en 14 Mayo 2019, 11:27 am https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
|