No se nada acerca de esto, pero me están ayudando a crear una web y...bueno, necesito protección.

La verdad es que no necesito "caching" ni porquerías, yo solo quiero que si un intruso accede muchas veces seguidas con la misma ip en un intervalo muy corto de tiempo, pues hacerle un baneo temporal a esa IP. (Si alguien puede dar información sobre como hacer esto lo agradecería)

Pero claro...si ese intruso usa bots (proxies) pues entonces el baneo temporal va a dar igual y en ese caso lo mejor sería bloquear la página temporálmente como hace Cloudfare, ¿no?.

¿Quizás CloudFare se puede configurar de alguna manera para que si solo se detecta un usuario que intenta hacer DDOS repetídamente, entonces banear a esa ip, pero si en cambio se detectan muchas ips (bots) en un intervalo corto de tiempo, entonces bloquear la web?, si algún servicio ofrece ese razonamiento de lógica...sería genial.

Mi favorito es CloudFare (tampoco conozco otros) http://www.cloudflare.com/
Comentarios: http://www.forbes.com/sites/eliseackerman/2012/02/29/how-cloudflares-free-ddos-protection-service-is-disrupting-the-multibillion-dollar-computer-security-and-content-delivery-markets/2/

Muchas gracias por compartir tu experiencia Kub0x.

saludos!

@αиσиyмσυรCร

Muchas gracias, un aportazo el programa ese del Logstalgia, aunque soy muy novato como para entender que significan los parámetros que salen en el lado izquierdo del programa, ya lo descubriré, se ve muy interesante.


¿Eso significa que el programa además de loguear el tráfico, también "Defiende"?

Por el momento me interesaría más saber como proteger, que saber como loguear el tráfico, pero como ya he dicho, un aportazo esa aplicación, gracias.

Un saludo!

gracias ikillnukes

Era demasiado bueno para ser cierto