¿Como se si una pagina web tiene protección DDOS?

gabo1069 · 18 Octubre 2017, 03:30 AM

quisiera saber si un server o pagina web tienen proteccion ddos algunos te lo dicen antes de entrar en ella pero otras no

engel lex · 18 Octubre 2017, 03:44 AM

la primera forma es ver la ip, si la ip pertenece a un servicio tipo cloudflare o similar, ya sabes que si

la segunda forma es hacer un ataque breve a la pagina... si haciendo unas 1000 peticiones por segundo durante 1 minuto, la pagina no banea tu ip, probablemente no tenga

gabo1069 · 18 Octubre 2017, 04:00 AM

Cita de: engel lex en 18 Octubre 2017, 03:44 AM
la primera forma es ver la ip, si la ip pertenece a un servicio tipo cloudflare o similar, ya sabes que si

la segunda forma es hacer un ataque breve a la pagina... si haciendo unas 1000 peticiones por segundo durante 1 minuto, la pagina no banea tu ip, probablemente no tenga

Como puedo saber si pertenece a ese tipo de servicio?

engel lex · 18 Octubre 2017, 04:04 AM

whois
http://www.elhacker.net/whois.html?domain=elhacker.net

en algun punto sale sobre la ip

Código [Seleccionar]

Name Server: LILY.NS.CLOUDFLARE.COM
Name Server: SRI.NS.CLOUDFLARE.COM

herramientas de desrrollador (chrome y mozilla)
si revisas el certificado de seguridad, en la sección emitido por (si es https)

Código [Seleccionar]

Nombre común (CN) ssl389553.cloudflaressl.com

Skali · 19 Octubre 2017, 17:05 PM

Complementando a lo de engel lex, hay que tener en cuenta que si tiene el servicio de CloudFlare, se podría bypassear de muchas formas, como cuenta en éste post el mod WHK:

http://foro.elhacker.net/nivel_web/tutotial_bypaseando_un_firewall_waf_mod_security_de_apache_y_filtros_de_iis-t449489.0.html

ya que CloufFlare es un proxy inverso, y simplemente descubriendo la verdadera IP del servidor ya podríamos hacerle un DDOS a la IP real.

Saludos!

Test Foro de elhacker.net SMF 2.1

¿Como se si una pagina web tiene protección DDOS?

gabo1069

engel lex

gabo1069

engel lex

Skali