Seguridad contra ataques ddos...

@Zaηυт Sєc · 28 Febrero 2015, 21:28 PM

Hola muy buenas compañeros, vengo de nuevo despues de un largo tiempo, queria deciros de que abri un blog. Y le puse algo de seguridad, (esta "alojado" en mi vps) utilizando IIS gracias a Wintx, pues le puse un .htaccess, cloudflare, y un anti-ddos que me descargo Wintx. Pues queria hacer una prueba para ver cuanto aguantaba y tal, pues ahora la web con el ataque parado, la web sigue tumbada y necesito algun .htaccess bien programado o algo que me ayudo. Tambien un remedio, para que cuando me doseen no quede tumbada la web o tal; no tengo mucha experiencia en estos temas (pocas webs que he tenido en mi vida) y le doy las muchas gracias al que me esta ayudando con el blog @Payasako Crew.

Un saludo y muchas gracias, @Zaηυт Sєc.

engel lex · 28 Febrero 2015, 21:44 PM

si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...

no es cosa sola de .htaccess, ya que ese es el ultimo recurso(porque te consume recursos del apache y es defenza pasiva) necesitas una defensa activa

creo que aquí te podrían responder es principalmente sobre linux...

@Zaηυт Sєc · 28 Febrero 2015, 21:46 PM

Cita de: engel lex en 28 Febrero 2015, 21:44 PM
si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...

creo que aquí te podrían responder es principalmente sobre linux...

Siempre tengo puesto el i'm under attack, si puedes hablar por mensaje privado.

WIитX · 28 Febrero 2015, 23:46 PM

Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html

http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa.

@Zaηυт Sєc · 1 Marzo 2015, 09:07 AM

Cita de: WIитX en 28 Febrero 2015, 23:46 PM
Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html

http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa.

Tienes razon, esta vps se me caduca en mayo y me comprare una linux y ya publicare para que me ayudeis porque de seguridad para ataques ddos, voy mal.

Saludos

el-brujo · 2 Marzo 2015, 19:54 PM

Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?

@Zaηυт Sєc · 4 Marzo 2015, 20:49 PM

Cita de: el-brujo en 2 Marzo 2015, 19:54 PM
Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?

Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare

nevachana · 4 Marzo 2015, 21:10 PM

Cita de: @Zaηυт Sєc en 4 Marzo 2015, 20:49 PM
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare

Qué clase de loco ataca a la ip de cloudflare?

@Zaηυт Sєc · 4 Marzo 2015, 21:43 PM

Cita de: nevachana en 4 Marzo 2015, 21:10 PM
Qué clase de loco ataca a la ip de cloudflare?

Estabamos haciendo una prueba ¬¬ aun asi tumbo la web xd y creo que si la bypaseas no sale la ip del vps

el-brujo · 5 Marzo 2015, 20:38 PM

Cita de: @Zaηυт Sєc en 4 Marzo 2015, 20:49 PM
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme?

Funcionamiento y configuración protección DDoS de CloudFlare
http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html

Cita de: nevachana en 4 Marzo 2015, 21:10 PM
Qué clase de loco ataca a la ip de cloudflare?

Pues cualquiera que quiera tirar una web que use CloudFlare:

- 50 millones de hits (peticiones)
- 310gb de tráfico (transferencia) en un día.

5 millones de hits por hora

60 gb de ancho de banda por hora: