Hola, veréis, ahora compraré un servidor dedicado (Debian) y me gustaría a ver que me podeis aconsejar para instalarle para evitar ataques DDOS y todo este tipo de ataques, ya se que son imposibles de evitar, pero almenos de pararlos un poco, o algun firewall.
Gracias
Leete este excelente documento de el-brujo: http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html
Cita de: -Ramc- en 2 Mayo 2010, 15:22 PM
Leete este excelente documento de el-brujo: http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html
Eso ya me lo leí hace tiempo, pero lo que busco es un firewall para mi servidor dedicado que lo protega lo máximo posible.
Saludos
Como tal el firewall puede establecer reglas o bloque de rangos de IP´s.
Hay muchas soluciones ver si el trafico del DDoS viene de un punto en especifico o de un pais y puedes bloquear ese gran rango de IPS.
Puede hacer unas reglas para que el server no permita un X de peticiones por segundo.
Hay muchos maneras pero solo un firewall te ayuda pero si el ataque es muy distribuido pues no tanto, tienes que hacer la rules con iptables.
Solución sin muchos conocimientos.
- Compra un server mas potente.
- Bloquea grandes rangos de IP.
- Realiza una denuncia.
una pregunta el rango de ips por paises como lo puedo conseguir sin pagar ningun software ni aplicacion, es decir haber si me explico cojer y decir el rango de ips: x:x son de argentina, x:x son de españa, o algo parecido, por continente, hay alguna web que te explique algo de esto al respecto, como una base de datos¿?
es muy difícil banear por rangos de ip's, son muchas ip's y deberías banear millones de ellas, cosa que no te recomiendo, aunque en algunos casos muy extremos se ha hecho.
Por ejemplo, cuando netzeek atacó servidores de juegos, decidieron bloquear toda sudamérica (rangos ip 201.x.x.x, etc, etc, etc) y "problema arreglado", menuda chapuza.
Region Class C subnets
Multiregional 192 & 193
Europe 194 & 195
Others 196, 197, 204 - 207
North America 198 & 199
Central/South America 200 & 201
Pacific Rim 202 & 203
ok, lo e entendido pero soy un poco patosillo entre esos rangos que has puesto de 194 & 195 europa solo permitirias o bloquearias servidores de europa¿?
haber si me explicas un poco mas sobre esto porque no termino de entenderlo, mi ip publica empieza por 87.x.x.x y soy de españa, y ademas con el flagfox el complemento del firefox que te dice la ip y pais que estas conectado al servidor me dice que elhacker.net esta en estados unidos con una ip que empieza por 66.x.x.x , entonces no parece que de resultado no¿? gracias por vuestra colaboracion
bueno estoy buscando y he encontrado esto:
http://blacklist.linuxadmin.org/
___
http://fixingtheweb.com/demos/onlineblocker.php
este anterior no pone la fecha de actualizacion, pero hecharle un vistazo haber y comentarme lo que pensais.
_____
http://comulinux.blogspot.com/2009/01/herramientas-para-localizacion.html
y esto es lo que me gustaria encontrar una herramienta que sea desde mi server en debian, pero que este actualizada la base de datos.
Ademas ahora que me acuerdo vi hace tiempo en una web que no me acuerdo ahora mismo cual es, que salian capturas de pantalla y que utilizaba algo de:
aptitude install geolocalizacion o algo parecido.
alguien se acuerda¿?
bua al final lo he encontrado, una lista actualizada de las ips, para que lo disfrute quien lo quiera.
http://www.countryipblocks.net/
ahora solo falta encontrar el programa ese de geolocalizacion o otra utilidad para debian para manejarlo mejor todo esto, que opinais de incluir estas listas en mysql, se quedaria colapsado¿? y si lo hiciera manejando archivos en bash¿? rendimiento, o problemas de algun tipo.
Siento haber escrito 3 comentarios seguidos, pero es que asi mantengo lo que e encontrado hasta el momento.