 Autor
|
Tema: Seguridad contra ataques ddos... (Leído 7,629 veces)
|
@Zaηυт Sєc
 Desconectado
Mensajes: 48
Believe in yourself
|
Hola muy buenas compañeros, vengo de nuevo despues de un largo tiempo, queria deciros de que abri un blog. Y le puse algo de seguridad, (esta "alojado" en mi vps) utilizando IIS gracias a Wintx, pues le puse un .htaccess, cloudflare, y un anti-ddos que me descargo Wintx. Pues queria hacer una prueba para ver cuanto aguantaba y tal, pues ahora la web con el ataque parado, la web sigue tumbada y necesito algun .htaccess bien programado o algo que me ayudo. Tambien un remedio, para que cuando me doseen no quede tumbada la web o tal; no tengo mucha experiencia en estos temas (pocas webs que he tenido en mi vida) y le doy las muchas gracias al que me esta ayudando con el blog @Payasako Crew.
Un saludo y muchas gracias, @Zaηυт Sєc.
|
|
|
|
|
En línea
|
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb
"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
|
|
|
|
engel lex
|
si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...
no es cosa sola de .htaccess, ya que ese es el ultimo recurso(porque te consume recursos del apache y es defenza pasiva) necesitas una defensa activa
creo que aquí te podrían responder es principalmente sobre linux...
|
|
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
@Zaηυт Sєc
Desconectado
Mensajes: 48
Believe in yourself
|
si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...
creo que aquí te podrían responder es principalmente sobre linux...
Siempre tengo puesto el i'm under attack, si puedes hablar por mensaje privado.
|
|
|
|
|
En línea
|
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb
"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
|
|
|
WIитX
Desconectado
Mensajes: 1.026
WINTX
|
|
|
|
|
|
En línea
|
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs) |
|
|
@Zaηυт Sєc
Desconectado
Mensajes: 48
Believe in yourself
|
Tienes razon, esta vps se me caduca en mayo y me comprare una linux y ya publicare para que me ayudeis porque de seguridad para ataques ddos, voy mal. Saludos
|
|
|
|
|
En línea
|
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb
"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
|
|
|
|
el-brujo
|
Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.
Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.
¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?
|
|
|
|
|
En línea
|
|
|
|
@Zaηυт Sєc
Desconectado
Mensajes: 48
Believe in yourself
|
Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.
Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.
¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare
|
|
|
|
|
En línea
|
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb
"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
|
|
|
nevachana
Desconectado
Mensajes: 61
|
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare
Qué clase de loco ataca a la ip de cloudflare? 
|
|
|
|
|
En línea
|
|
|
|
@Zaηυт Sєc
Desconectado
Mensajes: 48
Believe in yourself
|
Qué clase de loco ataca a la ip de cloudflare? Estabamos haciendo una prueba ¬¬ aun asi tumbo la web xd y creo que si la bypaseas no sale la ip del vps
|
|
|
|
|
En línea
|
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb
"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
|
|
|
|
el-brujo
|
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme?
Funcionamiento y configuración protección DDoS de CloudFlarehttp://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.htmlQué clase de loco ataca a la ip de cloudflare? Pues cualquiera que quiera tirar una web que use CloudFlare: - 50 millones de hits (peticiones) - 310gb de tráfico (transferencia) en un día.  5 millones de hits por hora  60 gb de ancho de banda por hora: 
|
|
|
|
« Última modificación: 5 Marzo 2015, 20:40 pm por el-brujo »
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Protección contra ataques (DDOS)
Seguridad
|
Eleкtro
|
6
|
8,107
|
13 Julio 2013, 11:43 am
por Eleкtro
|
|
|
|
IPRODED no realiza ataques DDoS contra páginas P2P TV
Noticias
|
wolfbcn
|
0
|
1,422
|
1 Abril 2014, 13:34 pm
por wolfbcn
|
|
|
|
Rusia repele ataques DDoS contra sus 5 mayores instituciones financieras
Noticias
|
wolfbcn
|
0
|
1,661
|
9 Diciembre 2016, 14:47 pm
por wolfbcn
|
|
|
|
La protección contra ataques DDoS gana relevancia para las compañías de ...
Noticias
|
wolfbcn
|
0
|
1,838
|
27 Mayo 2017, 02:09 am
por wolfbcn
|
|
|
|
Seguridad contra ataques hack contra mi instragram? consejos
Hacking
|
victtor77
|
6
|
7,174
|
4 Diciembre 2023, 11:55 am
por nobie
|
 |
