Seguridad contra ataques ddos...

Iniciado por @Zaηυт Sєc, 28 Febrero 2015, 21:28 PM

0 Miembros y 2 Visitantes están viendo este tema.

@Zaηυт Sєc

Hola muy buenas compañeros, vengo de nuevo despues de un largo tiempo, queria deciros de que abri un blog. Y le puse algo de seguridad, (esta "alojado" en mi vps) utilizando IIS gracias a Wintx, pues le puse un .htaccess, cloudflare, y un anti-ddos que me descargo Wintx. Pues queria hacer una prueba para ver cuanto aguantaba y tal, pues ahora la web con el ataque parado, la web sigue tumbada y necesito algun .htaccess bien programado o algo que me ayudo. Tambien un remedio, para que cuando me doseen no quede tumbada la web o tal; no tengo mucha experiencia en estos temas (pocas webs que he tenido en mi vida) y le doy las muchas gracias al que me esta ayudando con el blog @Payasako Crew.

Un saludo y muchas gracias, @Zaηυт Sєc.
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."

engel lex

si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...

no es cosa sola de .htaccess, ya que ese es el ultimo recurso(porque te consume recursos del apache y es defenza pasiva) necesitas una defensa activa

creo que aquí te podrían responder es principalmente sobre linux...
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

@Zaηυт Sєc

Cita de: engel lex en 28 Febrero 2015, 21:44 PM
si el ataque está pasando sobre clouflare, lo que tienes que revisar es la carga del servidor (usas IIS, así que supongo que es windows) no se como ver algo equivalente al load average de linux, pero si el proceso te consume 100% por varios segundos deberías levantar "i'm under attack"...

creo que aquí te podrían responder es principalmente sobre linux...

Siempre tengo puesto el i'm under attack, si puedes hablar por mensaje privado.
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."

WIитX

Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html

http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html


Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa.

"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

@Zaηυт Sєc

Cita de: WIитX en 28 Febrero 2015, 23:46 PM
Configurando tu httpd.conf de apache -> http://foro.elhacker.net/seguridad/seguridad_en_apache_modsecurity_y_modevasive-t181694.0.html

http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html


Y como ya te a comentado Engel si fuera linux todo sería mucho más fácil ya que el manejo de IPtables facilita mucho la cosa.



Tienes razon, esta vps se me caduca en mayo y me comprare una linux y ya publicare para que me ayudeis porque de seguridad para ataques ddos, voy mal.

Saludos
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."

el-brujo

Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?

@Zaηυт Sєc

Cita de: el-brujo en  2 Marzo 2015, 19:54 PM
Un .htaccess no sirve para nada para proteger una página web de un ataque DDoS. Máximo que puedes hacer es bloquear por países, rangos de ip's o denegar por navegador, etc. Pero eso y nada.... Lo único que harás será consumir más cpu del Apache al tener que procesar cada vez todo eso.

Con el modo I'm Under Attack es casi imposible que tumben la página web, ya que las peticiones las filtra directamente CloudFlare y si son muchas peticiones por segundo so son peticiones incompletas o mal formadas ya ni te las manda a tu servidor, las descarga y los hits (peticiones) se los come CloudFlare.

¿Estás seguro que el ataque está pasando por CloudFlare o atacan directamente la ip del servidor? ¿Tienes algún reporte de CloudFlare del ataque?

Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."

nevachana

Cita de: @Zaηυт Sєc en  4 Marzo 2015, 20:49 PM
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme? El estaba atacando a la ip de CloudFlare
Qué clase de loco ataca a la ip de cloudflare?  :huh:

@Zaηυт Sєc

Cita de: nevachana en  4 Marzo 2015, 21:10 PM
Qué clase de loco ataca a la ip de cloudflare?  :huh:

Estabamos haciendo una prueba ¬¬ aun asi tumbo la web xd y creo que si la bypaseas no sale la ip del vps
Intel Core i3 3.30GhZ 4gb Ram Gigabyte GeForce GTX 650 3 disco duro, 1tb 500gb 250gb

"La mayoría de los buenos programadores programan, no porque esperan que se les pague o por adulación por parte del público, sino porque es divertido programar."

el-brujo

#9
Cita de: @Zaηυт Sєc en  4 Marzo 2015, 20:49 PM
Es que no me entiendo muy bien con CloudFlare, ¿puedes ayudarme?

Funcionamiento y configuración protección DDoS de CloudFlare
http://blog.elhacker.net/2014/10/funcionamiento-configuracion-proteccion-ataques-ddos-cloudflare.html


Cita de: nevachana en  4 Marzo 2015, 21:10 PM
Qué clase de loco ataca a la ip de cloudflare?  :huh:

Pues cualquiera que quiera tirar una web que use CloudFlare:


- 50 millones de hits (peticiones)
- 310gb de tráfico (transferencia) en un día.




5 millones de hits por hora




60 gb de ancho de banda por hora: