Autor
|
Tema: Protección contra ataques (DDOS) (Leído 8,504 veces)
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.904
|
No se nada acerca de esto, pero me están ayudando a crear una web y...bueno, necesito protección. La verdad es que no necesito "caching" ni porquerías, yo solo quiero que si un intruso accede muchas veces seguidas con la misma ip en un intervalo muy corto de tiempo, pues hacerle un baneo temporal a esa IP. (Si alguien puede dar información sobre como hacer esto lo agradecería) Pero claro...si ese intruso usa bots (proxies) pues entonces el baneo temporal va a dar igual y en ese caso lo mejor sería bloquear la página temporálmente como hace Cloudfare, ¿no?. ¿Quizás CloudFare se puede configurar de alguna manera para que si solo se detecta un usuario que intenta hacer DDOS repetídamente, entonces banear a esa ip, pero si en cambio se detectan muchas ips (bots) en un intervalo corto de tiempo, entonces bloquear la web?, si algún servicio ofrece ese razonamiento de lógica...sería genial. Mi favorito es CloudFare (tampoco conozco otros) http://www.cloudflare.com/Comentarios: http://www.forbes.com/sites/eliseackerman/2012/02/29/how-cloudflares-free-ddos-protection-service-is-disrupting-the-multibillion-dollar-computer-security-and-content-delivery-markets/2/
|
|
« Última modificación: 8 Julio 2013, 08:26 am por EleKtro H@cker »
|
En línea
|
|
|
|
kub0x
Enlightenment Seeker
Colaborador
 
Desconectado
Mensajes: 1.486
S3C M4NI4C
|
Bueno si quieres saber como funciona CloudFlare: El sistema de CloudFlare carga tu sitio en la nube (a travez de varios proxys) Osea tu sitio se carga en la nube, el servicio bloquea IPs, ISP, Mac Adress automaticamente si fueron denunciadas como SPAM, o si requiere muchos paquetes para tu sitio, Y si soprepasa esa barrera (casi imposible) el servicio provee una especie de “cache” QUE SI TU SITIO ES VOLTEADO (TANGO DOWN) CloudFlare mostrara su copia en la nube, COMO SI NO HUBIERA PASADO NADA, para que tus clientes puedan seguir disfrutando de tu sitio
Fuente: http://krisislabs.com/protege-tu-sitio-de-ataque-ddosdos-cloudflare/#ixzz2YO5GhdmtAhora te doy mi opinión: la mayoría de las veces los Firewall e IDS no son suficientes para parar un ataque distribuido proveniente de una Botnet, lo pueden poner difícil pero claro, antes de que los paquetes llegen al Server pasán por el Firewall y/o por el IDS y éstos tienen unas tablas de conexión que si se llenan adios, es decir, se verían saturados y DROPearían todas las conexiones entrantes, de esta manera ni siquiera las conexiones lícitas se establecerían. Ahí está el problema de la NO distinción entre tráfico legítimo e ilegítimo. El mejor servicio para mí es aquel que ofrece un patrón de reconocimiento de paquetes ya que un atacante utiliza un método de ataque común entre todos sus subordinados (Zombies) por lo que si dicho patrón es detectado, el ataque, podría mitigarse sin sufrir las consecuencias de la denegación de servicio. CloudFare es buena opción. Saludos!
|
|
|
En línea
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.904
|
Muchas gracias por compartir tu experiencia Kub0x.
saludos!
|
|
|
En línea
|
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.904
|
@αиσиyмσυรCร Muchas gracias, un aportazo el programa ese del Logstalgia, aunque soy muy novato como para entender que significan los parámetros que salen en el lado izquierdo del programa, ya lo descubriré, se ve muy interesante. hay un par de videos de como se Defendía a un ataque DDoS viendo su trafico ¿Eso significa que el programa además de loguear el tráfico, también "Defiende"? Por el momento me interesaría más saber como proteger, que saber como loguear el tráfico, pero como ya he dicho, un aportazo esa aplicación, gracias. Un saludo!
|
|
|
En línea
|
|
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.904
|
gracias ikillnukes
Era demasiado bueno para ser cierto
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Las compañías carecen de protección contra ataques DDoS y fallas en DNS
Noticias
|
wolfbcn
|
0
|
2,206
|
19 Mayo 2011, 17:15 pm
por wolfbcn
|
|
|
Proteccion contra DDoS
Seguridad
|
roangunz
|
3
|
6,221
|
14 Febrero 2012, 20:15 pm
por alex2424
|
|
|
Anonymous planea protestar contra Monsanto con ataques DDOS y deterioros de ...
Noticias
|
wolfbcn
|
0
|
2,218
|
6 Octubre 2013, 02:07 am
por wolfbcn
|
|
|
La protección contra ataques DDoS gana relevancia para las compañías de ...
Noticias
|
wolfbcn
|
0
|
1,957
|
27 Mayo 2017, 02:09 am
por wolfbcn
|
|
|
Protección de Servidores VPS contra Ataques DDoS
GNU/Linux
|
Clara J
|
0
|
1,098
|
8 Noviembre 2024, 14:02 pm
por Clara J
|
|