Mensajes

[Funcionamiento y configuración protección DDoS de CloudFlare]

Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme?

Funcionamiento y configuración protección DDoS de CloudFlare
http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html

Qué clase de loco ataca a la ip de cloudflare? 

Pues cualquiera que quiera tirar una web que use CloudFlare:


- 50 millones de hits (peticiones)
- 310gb de tráfico (transferencia) en un día.




5 millones de hits por hora




60 gb de ancho de banda por hora:

[Tutorial Avidemux para cortar, unir, convertir vídeos]

Yo también uso Avidemux para extraer el audio de un vídeo de Youtube

¿Qué opción usastes para extraer el vídeo con Avidemux?

La opción correcta es:

Por último y ya para acabar simplemente vamos a la barra superior:

Audio -->  Guardar --> audio y escogemos un nombre para el fichero y su directorio. Cuando pulsemos en Guardar (en la ventana donde elegir el directorio y el nombre del fichero) comenzará el proceso de conversión del audio del vídeo original al nuevo formato en un fichero independiente.

Tutorial Avidemux para cortar, unir, convertir vídeos
http://blog.elhacker.net/2013/12/manual-tutorial-avidemux-para-cortar-unir-videos.html

El gobierno Canadiense y cualquier con unos mínimos conocimientos.

Busca un poco acerca del borrado seguro.

Simplemente deberías eliminar "definitivamente" haciendo varias pasadas de escritura en la memoría del teléfono o de tarjeta SD para eliminar el contenido de manera seguro.

[CloneZilla]

No puedes clonar la unidad entera porque como comenta simorg, la unidad de de destino debe ser del mismo tamaño o superior para poderla clonar, pero puedes clonar la partición sin problemas con el CloneZilla

Si el disco duro de 2TB no está del todo lleno (espero que no) pues deberás dejarlo a 250GB máximo de tamaño con el sistema operativo incluido y el resto de documentos, fotos guardarlas en otra unidad. Desfragmentas la unidad para que queda todo ordenado  y arrancas con el Clonezilla. Con la opción expert te da la opción de redimensionar las particiones.

Sobre clonar de HDD a SSD no debería darte problemas, lo único que al arrancar Windows 8.1 deberá cambiar el driver para acceder al SSD, pero debería hacerlo solito. En caso que falle, siempre tienes la opción de reparar el sistema operativo (sin perder, ni resintalar programas).

engel lex tiene razón, es imposible contestar correctamente a una pregunta tan mal planteada.

¿Una plataforma virtual? ¿De qué tipo? ¿Una tienda, un Campus? ¿Programada en que lenguaje?

[scp - SeCure Copy (remote file copy program)]

Tendrás que hacer también una copia de seguridad de la base de datos y mejor que semanal, mejor que sea diaria.

En el foro actualmente hacemos dos copias de seguridad diarias, una por la mañana y otra por la tarde, del public_html y de la base de datos usando dos sistemas distintos, uno con mysldump y otro con mysql hotcopy

Después puedes mover la copia de seguridad un servidor de backup con scp remoto:

scp - SeCure Copy (remote file copy program)
http://blog.elhacker.net/2013/11/copiar-o-mover-ficheros-o-directorios-carpetas-remotamente-scp-ssh-tar.html

Mediante llaves públicas no necesitas usar contraseñas y lo puedes programa en un cron.

Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?

[Visualización gráfica de los logs de un servidor web Apache]

¿Seguro que son 292.255 ip's o peticiones?

¿De dónde has sacado el número?

Nostros también hemos hecho varios vídeo usando logstalgia (ApachePong)

[youtube=640,360]https://www.youtube.com/watch?v=ffxU_wH8kFs[/youtube]

Visualización gráfica de los logs de un servidor web Apache
http://blog.elhacker.net/2013/04/visualizar-graficamente-los-logs-de-un-servidor-web-apache.html

Si quieres puedes poner los logs del Apache comprimidos en algún lugar donde pueda bajarlos y analizarlos, sería interesante.

O tu mismo podrías analizarlos con un poco de cat, grep, awk, uniq puedes mirar las ip's que hacen más peticiones, ordenarlos por número de hits, etc:

Por ejemplo:

Código [Seleccionar] Expandir

cat /home/logs/access_log | awk '{ print $1 }' | sort | uniq -c | sort -rn | head -n 200 > listado-200-ips.txt

Y con el listado analizar cada ip de qué pais es:

Código [Seleccionar] Expandir

netcat whois.cymru.com 43 < listado-200-ips.txt | sort -n > listado-pais.log

Suerte que TrueCrypt tiene contraseña de tortura xD

Es decir te muestra una parte del volumen cifrado pero no todo su contenido en caso de tortura y lo mejor de todo, es que los toturadores no sabrán nunca si ese es todo el contenido real o no.

muchos sitios nos tienen por defecto en alguna blacklist simplemente por el nombre, ven la palabra "hacker" y ya filtran por "Malicioso"... grave error.

Otros nos tienen en la categoría Hacking, que no estaría mal o peor aún por "Delitos informáticos".