elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Seguridad contra ataques ddos...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Seguridad contra ataques ddos...  (Leído 4,322 veces)
@Zaηυт Sєc

Desconectado Desconectado

Mensajes: 48


Believe in yourself


Ver Perfil
Seguridad contra ataques ddos...
« en: 28 Febrero 2015, 21:28 pm »

Hola muy buenas compañeros, vengo de nuevo despues de un largo tiempo, queria deciros de que abri un blog. Y le puse algo de seguridad, (esta "alojado" en mi vps) utilizando IIS gracias a Wintx, pues le puse un .htaccess, cloudflare, y un anti-ddos que me descargo Wintx. Pues queria hacer una prueba para ver cuanto aguantaba y tal, pues ahora la web con el ataque parado, la web sigue tumbada y necesito algun .htaccess bien programado o algo que me ayudo. Tambien un remedio, para que cuando me doseen no quede tumbada la web o tal; no tengo mucha experiencia en estos temas (pocas webs que he tenido en mi vida) y le doy las muchas gracias al que me esta ayudando con el blog @Payasako Crew.

Un saludo y muchas gracias, @Zaηυт Sєc.


En línea

Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.416



Ver Perfil
Re: Seguridad contra ataques ddos...
« Respuesta #1 en: 28 Febrero 2015, 21:44 pm »

si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...

no es cosa sola de .htaccess, ya que ese es el ultimo recurso(porque te consume recursos del apache y es defenza pasiva) necesitas una defensa activa

creo que aquí te podrían responder es principalmente sobre linux...


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
@Zaηυт Sєc

Desconectado Desconectado

Mensajes: 48


Believe in yourself


Ver Perfil
Re: Seguridad contra ataques ddos...
« Respuesta #2 en: 28 Febrero 2015, 21:46 pm »

si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...

creo que aquí te podrían responder es principalmente sobre linux...

Siempre tengo puesto el i'm under attack, si puedes hablar por mensaje privado.
En línea

Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
WIитX


Desconectado Desconectado

Mensajes: 1.024


WINTX


Ver Perfil WWW
Re: Seguridad contra ataques ddos...
« Respuesta #3 en: 28 Febrero 2015, 23:46 pm »

Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html

http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html


Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa.

En línea

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
@Zaηυт Sєc

Desconectado Desconectado

Mensajes: 48


Believe in yourself


Ver Perfil
Re: Seguridad contra ataques ddos...
« Respuesta #4 en: 1 Marzo 2015, 09:07 am »

Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html

http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html


Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa.



Tienes razon, esta vps se me caduca en mayo y me comprare una linux y ya publicare para que me ayudeis porque de seguridad para ataques ddos, voy mal.

Saludos
En línea

Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.378


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Seguridad contra ataques ddos...
« Respuesta #5 en: 2 Marzo 2015, 19:54 pm »

Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?
En línea

@Zaηυт Sєc

Desconectado Desconectado

Mensajes: 48


Believe in yourself


Ver Perfil
Re: Seguridad contra ataques ddos...
« Respuesta #6 en: 4 Marzo 2015, 20:49 pm »

Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?

Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare
En línea

Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
nevachana

Desconectado Desconectado

Mensajes: 61


Ver Perfil
Re: Seguridad contra ataques ddos...
« Respuesta #7 en: 4 Marzo 2015, 21:10 pm »

Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare
Qué clase de loco ataca a la ip de cloudflare?  :huh:
En línea

@Zaηυт Sєc

Desconectado Desconectado

Mensajes: 48


Believe in yourself


Ver Perfil
Re: Seguridad contra ataques ddos...
« Respuesta #8 en: 4 Marzo 2015, 21:43 pm »

Qué clase de loco ataca a la ip de cloudflare?  :huh:

Estabamos haciendo una prueba ¬¬ aun asi tumbo la web xd y creo que si la bypaseas no sale la ip del vps
En línea

Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.378


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Seguridad contra ataques ddos...
« Respuesta #9 en: 5 Marzo 2015, 20:38 pm »

Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme?

Funcionamiento y configuración protección DDoS de CloudFlare
http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html


Qué clase de loco ataca a la ip de cloudflare?  :huh:

Pues cualquiera que quiera tirar una web que use CloudFlare:


- 50 millones de hits (peticiones)
- 310gb de tráfico (transferencia) en un día.




5 millones de hits por hora




60 gb de ancho de banda por hora:

« Última modificación: 5 Marzo 2015, 20:40 pm por el-brujo » En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines