elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Parando DDOS
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Parando DDOS  (Leído 2,434 veces)
mcat

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Parando DDOS
« en: 4 Mayo 2013, 23:08 pm »

Tengo una pequeña duda. Tengo un servidor dedicado y últimamente estoy siendo atacado mediante DDOS, llevo semanas pensando como bloquearlo y he llegado a un script en python que coge una lista de direcciones IP y bloquea todas las ip excepto esa (lo que yo llamaría una whitelist). Esto lo hago en Ubuntu con iptables, quedando la INPUT abierta para los que esten en la ip
Mas o menos 

El problema es que cuando se realiza el ataque siguen entrando datos y sigue tirando el servidor incluso sin estar las ips en la lista (si hago un ping desde una ip que no esta en la lista me dice que esta off como tiene que ser). He probado todo tipo de otras soluciones pero ninguna ha funcionado puesto que el ataque es muy "disperso" desde muchísimas ips con pocos datos por ip, por lo que ningun firewall lo llega a detectar

Como puedo solucionar esto???

Muchas gracias y un saludo, Mcat


En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Parando DDOS
« Respuesta #1 en: 7 Mayo 2013, 16:12 pm »

 Bueno... tienes fail2ban, funciona bastante bien.
También puedes usar algun IDS, Suricata y Snort son libres.
Finalmente, si lo que tienes es un servidor web apache, utilizar módulos tales como mod_evasive, mod_security y amon, te pueden ser muy útiles.


http://www.fail2ban.org/wiki/index.php/Main_Page
http://thehackerway.com/2012/10/23/2060/


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Parando DDOS
« Respuesta #2 en: 7 Mayo 2013, 19:14 pm »

Intentando detener un ataque DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Una de las medidas más efectivas es usando el modulo recent de iptables:

Código:
-A INPUT -p tcp --dport 80 -m state --state NEW -m recent   --set
-A INPUT -p tcp --dport 80 -m state --state NEW -m recent  --update --seconds 10 --hitcount 10 -j DRO
P
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
<DDoS VB>
Programación Visual Basic
5 5,011 Último mensaje 28 Junio 2006, 08:10 am
por Grimble Grumble
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
wolfbcn 0 4,624 Último mensaje 4 Marzo 2011, 13:17 pm
por wolfbcn
DDoS « 1 2 »
Seguridad
yesod 12 7,401 Último mensaje 31 Enero 2012, 03:36 am
por m0rf
Ayuda [DDoS]
Seguridad
Sticher 1 2,480 Último mensaje 10 Septiembre 2012, 22:01 pm
por ANELKAOS
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines