-
Reglas del foro: https://foro20.com/temas/reglas-de-foro-2-0-lectura-obligatorio.2690/
Rangos de usuario: https://foro20.com/temas/rangos-de-usuario-en-foro-2-0.478/
FAQ de ayuda: https://foro20.com/temas/faq-foro-2-0.46814/
Tutorial Protege tu web de ataques DDoS con .htaccess
- Autor de tema GabrielSeo
- Fecha de inicio
- Mensajes
- 584
- Puntuación de reacción
- 2
Gracias por el tuto !!! gran aporte !!!
- Mensajes
- 2,521
- Puntuación de reacción
- 2
Hola,
no es por ser malo, pero lo que haces así es redirigir todas las visitas, sean ataques o no... por lo tanto, este tutorial no es cierto.
un salduo
no es por ser malo, pero lo que haces así es redirigir todas las visitas, sean ataques o no... por lo tanto, este tutorial no es cierto.
un salduo
GabrielSeo
Estafador
- Mensajes
- 421
- Puntuación de reacción
- 0
Tío, no había pensado tanto desde que hice mis exámenes de matemáticas con tu pregunta..
Pero mira, si lo pones como tu explicas posiblemente tu sitio quede offline:
- - - Actualización- - -
Lamentablemente no es así querido Julio, lo que hay que hacer es colocar un código y ponerlo al principio del archivo como por ejemplo elegí el siguiente:
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]Entonces en en mi archivo .htaccess quedaría así:
Código:
[COLOR="#FF0000"]RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L][/COLOR]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]
</IfModule>
<IfModule !mod_rewrite.c>
ErrorDocument 404 /index.php
<Files ~ ^/archivo/escondido>
Order deny,allow
Deny from all
allow from xxx.xxx.xxx.xx
</Files>
</IfModule>Por lo qué las peticiones al .htaccess seguirán y los visitantes podrán llegar al sitio, dirigiendo el ataque a la IP.
- - - Actualización- - -
Una de las formas más "naturales" de saber si estás en una ataque es dirigirte a tu cPanel y dar un informe sobre los recursos utilizados actualmente:
Has de cuenta que ese es tu sitio con un trafico "normal" pero si aumenta ese trafico un 50% los recursos subirán pero si llega un ataque DDoS todos los recursos se pondrán en "rojo" por así decirlo y podrás ver que tu sitio web no carga muy rápido y es ahí cuando puedes descartarlo en los informes de banda ancha:
Cuando eso pase necesitas insertar cualquier código en tu .htaccess
Ajax101 » Block DDoS attack with .htaccess
En ese articulo tu mismo dices (pues aseguras ser el creador)
'Seeing that many scripts use the same method…'
Las expresiones regulares que utilizas para el query pueden vulnerarse simplemente no usando números, pues en todas tienes el número como carácter prescindible.
En ese articulo tu mismo dices (pues aseguras ser el creador)
'Seeing that many scripts use the same method…'
Las expresiones regulares que utilizas para el query pueden vulnerarse simplemente no usando números, pues en todas tienes el número como carácter prescindible.
Última edición:
- Mensajes
- 4
- Puntuación de reacción
- 0
Buen tuto, el autor original es cicklow pero bueno... buen tuto.
- Mensajes
- 364
- Puntuación de reacción
- 0
No es definitivo pero bueno...
Tío, no había pensado tanto desde que hice mis exámenes de matemáticas con tu pregunta..
Pero mira, si lo pones como tu explicas posiblemente tu sitio quede offline:
- - - Actualización- - -
Lamentablemente no es así querido Julio, lo que hay que hacer es colocar un código y ponerlo al principio del archivo como por ejemplo elegí el siguiente:
Código:RewriteEngine on RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC] RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]
Entonces en en mi archivo .htaccess quedaría así:
Código:[COLOR="#FF0000"]RewriteEngine on RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR] RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC] RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L][/COLOR] <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L] </IfModule> <IfModule !mod_rewrite.c> ErrorDocument 404 /index.php <Files ~ ^/archivo/escondido> Order deny,allow Deny from all allow from xxx.xxx.xxx.xx </Files> </IfModule>
Por lo qué las peticiones al .htaccess seguirán y los visitantes podrán llegar al sitio, dirigiendo el ataque a la IP.
- - - Actualización- - -
Una de las formas más "naturales" de saber si estás en una ataque es dirigirte a tu cPanel y dar un informe sobre los recursos utilizados actualmente:
Has de cuenta que ese es tu sitio con un trafico "normal" pero si aumenta ese trafico un 50% los recursos subirán pero si llega un ataque DDoS todos los recursos se pondrán en "rojo" por así decirlo y podrás ver que tu sitio web no carga muy rápido y es ahí cuando puedes descartarlo en los informes de banda ancha:
Cuando eso pase necesitas insertar cualquier código en tu .htaccess
Gracias por esta explicacion, entonces solo le pones el codigo cuando el ataque ddos es inminente pero ya después lo quita, estoy en lo cierto ?
GabrielSeo
Estafador
- Mensajes
- 421
- Puntuación de reacción
- 0
No lo quita en el instante pero si evitará que el ataque siga.
- Mensajes
- 2,521
- Puntuación de reacción
- 2
da igual lo que me digas, eso no para un ataque, parar un ataque es solo para a los atacantes... trolalco en tus graficas se ve que luego tienes 0 transferencia
GabrielSeo
Estafador
- Mensajes
- 421
- Puntuación de reacción
- 0
Creo que no me he dado a entender muy bien, el ataque no para hasta que el atacante pare pero lo que hará el código es que dirija ese mismo ataque a un sitio por ejemplo.
PST: Las gráficas qué mostré son de un sitio que no tiene mucho trafico, y fueron actualizadas.
- Mensajes
- 2,521
- Puntuación de reacción
- 2
ahí esta, para mi esta médida no sirve de mucho, porque incluso si google te visita con esa url lo envías a la otra web? solo tienes que hacerle un ping con una url de esas y google pensara que va a ir a esa web.
llevo parando ataque ddos mucho tiempo y no es para nada tán facil, de esta forma estan entrando e iniciando una sessión de apache, por lo que puede llegar a tumbar el servidor.
- Mensajes
- 736
- Puntuación de reacción
- 1
Estos codigos ya los aportaron hace tiempo en otro foro, y sin embargo aunque te agradezco el aporte y no está de más prevenir... Pero esto no para definitivamente un ataque y menos aun te asegura proteger tu web al 100% ante ataques.. Un ataque Ddos es algo muy relativo.. No es lo mismo dos niños lanzando peticiones a lo loco y sin sentido con su Adsl casero, que una mega botnet que te fulmina en 5 segundos.
Con unas cuantas de miles de peticiones por segundo tu server va a caer de igual forma, sobre todo si es apache.
Existe metodos para mitigar ataques DDoS pero todo depende simplemente de lo grande que sea el ataque, ya que hoy por hoy si el ataque es lo suficientemente gigante no lo vas a parar.
Con unas cuantas de miles de peticiones por segundo tu server va a caer de igual forma, sobre todo si es apache.
Existe metodos para mitigar ataques DDoS pero todo depende simplemente de lo grande que sea el ataque, ya que hoy por hoy si el ataque es lo suficientemente gigante no lo vas a parar.
Última edición:
- Mensajes
- 364
- Puntuación de reacción
- 0
Para parar un ataque de este tipo get/post una config mas eficiente es montar si no esta ya nginx denegando llamadas y acompañado de fail2ban por ejemplo.