Ataques DDOS

Iniciado por HJ ~, 2 Mayo 2010, 14:15 PM

0 Miembros y 1 Visitante están viendo este tema.

HJ ~

Hola, veréis, ahora compraré un servidor dedicado (Debian) y me gustaría a ver que me podeis aconsejar para instalarle para evitar ataques DDOS y todo este tipo de ataques, ya se que son imposibles de evitar, pero almenos de pararlos un poco, o algun firewall.

Gracias

-Ramc-


Shhh... be vewy, vewy, quiet!  I'm hunting wabbits...
LA PANDILLA MAS GRANDE DE MI CIUDAD, SE LLAMA POLICIA NACIONAL.

HJ ~

Cita de: -Ramc- en  2 Mayo 2010, 15:22 PM
Leete este excelente documento de el-brujo: http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ddos-t137442.0.html
Eso ya me lo leí hace tiempo, pero lo que busco es un firewall para mi servidor dedicado que lo protega lo máximo posible.

Saludos

Red Mx

Como tal el firewall puede establecer reglas o bloque de rangos de IP´s.

Hay muchas soluciones ver si el trafico del DDoS viene de un punto en especifico o de un pais y puedes bloquear ese gran rango de IPS.


Puede hacer unas reglas para que el server no permita un X de peticiones por segundo.


Hay muchos maneras pero solo un firewall te ayuda pero si el ataque es muy distribuido pues no tanto, tienes que hacer la rules  con iptables.


Solución sin muchos conocimientos.


- Compra un server mas potente.
- Bloquea grandes rangos de IP.
- Realiza una denuncia.
Desarrollar Malware Es Causa De Cancer...

tecasoft

una pregunta el rango de ips por paises como lo puedo conseguir sin pagar ningun software ni aplicacion, es decir  haber si me explico cojer y decir el rango de ips:  x:x son de argentina, x:x son de españa, o algo parecido, por continente, hay alguna web que te explique algo de esto al respecto, como una base de datos¿?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

el-brujo

es muy difícil banear por rangos de ip's, son muchas ip's y deberías banear millones de ellas, cosa que no te recomiendo, aunque en algunos casos muy extremos se ha hecho.

Por ejemplo, cuando netzeek atacó servidores de juegos, decidieron bloquear toda sudamérica (rangos ip 201.x.x.x, etc, etc, etc) y "problema arreglado", menuda chapuza.

Region    Class C subnets
Multiregional    192 & 193
Europe    194 & 195
Others    196, 197, 204 - 207
North America    198 & 199
Central/South America    200 & 201
Pacific Rim    202 & 203

tecasoft

ok, lo e entendido pero soy un poco patosillo entre esos rangos que has puesto de 194 & 195 europa solo permitirias o bloquearias servidores de europa¿?

haber si me explicas un poco mas sobre esto porque no termino de entenderlo, mi ip publica empieza por 87.x.x.x y soy de españa, y ademas con el flagfox el complemento del firefox que te dice la ip y pais que estas conectado al servidor me dice que elhacker.net esta en estados unidos con una ip que empieza por 66.x.x.x , entonces no parece que de resultado no¿? gracias por vuestra colaboracion
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

tecasoft

bueno estoy buscando y he encontrado esto:

http://blacklist.linuxadmin.org/
___

http://fixingtheweb.com/demos/onlineblocker.php

este anterior no pone la fecha de actualizacion, pero hecharle un vistazo haber y comentarme lo que pensais.
_____

http://comulinux.blogspot.com/2009/01/herramientas-para-localizacion.html

y esto es lo que me gustaria encontrar una herramienta que sea desde mi server en debian, pero que este actualizada la base de datos.

Ademas ahora que me acuerdo vi hace tiempo en una web que no me acuerdo ahora mismo cual es, que salian capturas de pantalla y que utilizaba algo de:

aptitude install geolocalizacion o algo parecido.

alguien se acuerda¿?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits

tecasoft

bua al final lo he encontrado, una lista actualizada de las ips, para que lo disfrute quien lo quiera.

http://www.countryipblocks.net/

ahora solo falta encontrar el programa ese de geolocalizacion o otra utilidad para debian para manejarlo mejor todo esto, que opinais de incluir estas listas en mysql, se quedaria colapsado¿? y si lo hiciera manejando archivos en bash¿? rendimiento, o problemas de algun tipo.

Siento haber escrito 3 comentarios seguidos, pero es que asi mantengo lo que e encontrado hasta el momento.
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits