¿Como se si una pagina web tiene protección DDOS?

Iniciado por gabo1069, 18 Octubre 2017, 03:30 AM

0 Miembros y 1 Visitante están viendo este tema.

gabo1069

quisiera saber si un server o pagina web tienen proteccion ddos algunos te lo dicen antes de entrar en ella pero otras no  :-X

engel lex

la primera forma es ver la ip, si la ip pertenece a un servicio tipo cloudflare o similar, ya sabes que si

la segunda forma es hacer un ataque breve a la pagina... si haciendo unas 1000 peticiones por segundo durante 1 minuto, la pagina no banea tu ip, probablemente no tenga
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

gabo1069

Cita de: engel lex en 18 Octubre 2017, 03:44 AM
la primera forma es ver la ip, si la ip pertenece a un servicio tipo cloudflare o similar, ya sabes que si

la segunda forma es hacer un ataque breve a la pagina... si haciendo unas 1000 peticiones por segundo durante 1 minuto, la pagina no banea tu ip, probablemente no tenga


Como puedo saber si pertenece a ese tipo de servicio?

engel lex

whois
http://www.elhacker.net/whois.html?domain=elhacker.net

en algun punto sale sobre la ip
Name Server: LILY.NS.CLOUDFLARE.COM
Name Server: SRI.NS.CLOUDFLARE.COM


herramientas de desrrollador (chrome y mozilla)
si revisas el certificado de seguridad, en la sección emitido por (si es https)
Nombre común (CN) ssl389553.cloudflaressl.com

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Skali

Complementando a lo de engel lex, hay que tener en cuenta que si tiene el servicio de CloudFlare, se podría bypassear de muchas formas, como cuenta en éste post el mod WHK:

http://foro.elhacker.net/nivel_web/tutotial_bypaseando_un_firewall_waf_mod_security_de_apache_y_filtros_de_iis-t449489.0.html

ya que CloufFlare es un proxy inverso, y simplemente descubriendo la verdadera IP del servidor ya podríamos hacerle un DDOS a la IP real.

Saludos!