Autor
|
Tema: Intentando detener un ataque DDoS (Leído 217,707 veces)
|
iPαndα
Desconectado
Mensajes: 1
Panda Informático
|
Excelente guía. Muy útil, thanks!
|
|
|
En línea
|
¡Attack to the forest predators!
|
|
|
agrelsoft
|
Eres todo un capo, una salvación para mucho como uno que nos la vemos muchas veces negras por culpa de ciertos desadaptados.
|
|
|
En línea
|
Da el primer paso y tu camino será cada vez menos difícil.
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
me podriais ayudar con esto es que nose si se muchas cosas sobre el codigo: ## Hotlinking (esto funciona) RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://tecasoft.com [NC] RewriteCond %{HTTP_REFERER} !^https://tecasoft.com [NC] RewriteCond %{HTTP_REFERER} !^http://www.tecasoft.com [NC] RewriteCond %{HTTP_REFERER} !^https://www.tecasoft.com [NC] RewriteRule .*\.(gif|jpg|png|js)$ - [NC,F]
## Ataque iframe (esto funciona) RewriteEngine On RewriteCond %{HTTP_REFERER} ^http://()?tecahosting.*$ [OR] #RewriteCond %{HTTP_REFERER} ^http://()?piupiu23.*$ [OR] # and so on RewriteCond %{HTTP_REFERER} ^http://www.tecahosting.com/ RewriteRule .* - [F,L]
# Evitar escaneos y cualquier intento de manipulación malintencionada # de la URL. Con esta regla es casi imposible lanzar ataques de inyección (SQL, XSS, etc)(estoy hay que probarlo) #RewriteCond %{HTTP_USER_AGENT} ^$ [OR] #RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR] #RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR] #RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR] #RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]
## Denegar el acceso a robots dañinos, browsers offline, etc (esto hay que probarlo) RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^Custo [OR] RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR] RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR] RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR] RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR] RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR] RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR] RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR] RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR] RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR] RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR] RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR] RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR] RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR] RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR] RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR] RewriteCond %{HTTP_USER_AGENT} ^HMView [OR] RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR] RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR] RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR] RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR] RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR] RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR] RewriteCond %{HTTP_USER_AGENT} ^larbin [OR] RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR] RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR] RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR] RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR] RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR] RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR] RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR] RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR] RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR] RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR] RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR] RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR] RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR] RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR] RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR] RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR] RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR] RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR] RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR] RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR] RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR] RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR] RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR] RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR] RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR] RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR] RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR] RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR] RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR] RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR] RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR] RewriteCond %{HTTP_USER_AGENT} ^Wget [OR] RewriteCond %{HTTP_USER_AGENT} ^Widow [OR] RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR] RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR] RewriteCond %{HTTP_USER_AGENT} ^Zeus RewriteRule .* - [F]
## Servidores proxys (esto hay que probarlo) #RewriteCond %{HTTP:VIA} !^$ [OR] #RewriteCond %{HTTP:FORWARDED} !^$ [OR] #RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR] #RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR] #RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR] #RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR] #RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR] #RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$ #RewriteRule ^(.*)$ - [F]
#1 megabyte por segundo (esto hay que probarlo) #LimitRequestBody 1024
#redireccionar a los robots a otra web #RewriteRule ^.*$ http://www.google.es [R,L]
# Si existe la cookie te deja entrar sino no (hay que ponerlo a prueba sobre todo para que no caduquen las cookies en el navegador*) #RewriteBase / #RewriteCond %{HTTP_COOKIE} !^.*PHPSESSID.*$ [NC] #RewriteRule .* - [F]
|
|
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ataque DDoS a WordPress : WordPress sufre el mayor ataque DDoS
Noticias
|
wolfbcn
|
0
|
4,615
|
4 Marzo 2011, 13:17 pm
por wolfbcn
|
|
|
Cómo detener un ataque a una web.
Hacking
|
Kawahal
|
4
|
5,668
|
12 Diciembre 2011, 15:19 pm
por Kawahal
|
|
|
Ayuda detener un ataque DDos
Seguridad
|
doxen
|
1
|
4,534
|
27 Febrero 2012, 09:14 am
por xeon_57
|
|
|
detener ataque con diccionario y reanudarlo despues
Wireless en Linux
|
gepale2
|
5
|
3,410
|
23 Enero 2015, 04:15 am
por El_Andaluz
|
|
|
Detener ataque a facebook y mercado libre por verificacion de sms
Dudas Generales
|
pindonga123
|
2
|
2,668
|
6 Junio 2020, 05:20 am
por pindonga123
|
|