Tutorial Protege tu web de ataques DDoS con .htaccess

GabrielSeo

Estafador
Mensajes
421
Puntuación de reacción
0
Los ataques DDoS en los últimos años se han vuelto una molestia ya que nos hacen perder dinero y en ocasiones los visitantes jamás regresan. Es por eso que te he preparado un simple tutorial que consta en añadir una linea de códigos en tu archivo .htaccess y es totalmente seguro.

¿Qué son los ataques DDoS?

Los ataques de denegación de servicio o mejor conocidos como ataques DDoS es un ataque que proviene desde diferentes IP’S (falsas) que hacen que un servicio o recurso se saturen, negando el servicio a los visitantes reales. Estos ataques normalmente atacan la conectividad de la red con el servidor y provocan que el servidor se sobrecargue y evita que trabaje al 100% para brindar los datos necesarios para la web.

Ejemplo:

Imagínate que te encuentras en una tienda de supermercado donde se encuentra la cajera y varios clientes que están siendo atendidos rápidamente, pero es hora de hacer las comprar semanales y llegan 20 personas más, la cajera las atiende con normalidad y sin problemas pero a los 10 minutos después llegan 40 y enseguida llegan otras 30 más , la cajera empezará a desesperarse pero los atiende pero enseguida llegan 50 más, la cajera estará cansada y le negará el servicio a los clientes que están esperando, dado que son demasiados clientes no puede atenderlos a todos y niega el servicio.

Eso mismo pasa con un servidor web, el servidor abastecerá a todas las visitas normales pero si llegan en cantidad no podrá abastecer a todas.
20 personas = trafico normal en la web
40- 30 personas = tu sitio es visitado muchas veces
+50 personas = un ataque DDoS

Dejando a tu web inservible hasta que el ataque pare quedará online nuevamente, perdiendo demasiado dinero y esté tipo de ataques son muy comunes entre los ciberataques.

dWEqn5W.png

En los códigos hay diferentes opciones, puedes elegir la que te parezca más justa.

Enviando el ataque a un sitio
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ [COLOR="#FF0000"]http://sitio-destino.com/[/COLOR] [L]
La función de esté código es enviar el ataque a un sitio en especifico, si conoces el sitio web del atacante puedes ingresar la URL de sitio en donde dice sitio-destino.com para darle una probadita de su propia medicina.

Regresando el ataque (al origen).

Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]
Con esté código el atacante se auto-atacará, parando el ataque DDoS

Dándole una cucharada de su propia medicina enviando el ataque a la IP
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]
Con esto básicamente todo el ataque se dirigirá a la IP del atacante, dejando a nuestro sitio limpio de ataques.

Recuerda: qué debes elegir solo un código y ponerlo al inicio de tu archivo .htaccess (el de la raíz) y esto lo puedes implementar durante un ataque DDoS o antes de.
Experiencia: No creas qué solo hice esté tutorial a lo tonto, he programado estos códigos durante un ataque DDoS y entre 5 y 10 minutos la web estaba online de nuevo, enviando el ataque a otra web.
Si gustas visita: Como bloquear ataques DDoS
 
Mensajes
10
Puntuación de reacción
0
Buen tutorial, ahí tienes mi like :D

- - - Actualización- - -

Buen tutorial, ahí tienes mi like :D
 

seojose

Piedra
Usuario de Piedra
Mensajes
75
Puntuación de reacción
0
Muchas gracias por el aporte

- - - Actualización- - -

Muchas gracias por el aporte
 

GabrielSeo

Estafador
Mensajes
421
Puntuación de reacción
0

lcascisf

Zafiro
Usuario de Bronce
Mensajes
2,380
Puntuación de reacción
5
Solo con esos cambios basta? Te dejo un mg

- - - Actualización- - -

Solo con esos cambios basta? Te dejo un mg
 

falkuto

Suspendido
Mensajes
0
Puntuación de reacción
0
gracias, ya listo, ahora quedara esperar un dia que me ataque, espero no suceda
 

maestrodellaves

Diamante
Usuario de Bronce
Mensajes
2,825
Puntuación de reacción
5
Tienes mi like. Dices que sólo hay que colocar un código y me he fijado que de los 3 códigos, solo cambia la última linea...
¿Que pasaría si por ejemplo pongo en el código la parte que es igual en los 3 y la última linea tanto del código 2 como del código 3?
 
Última edición:
Mensajes
351
Puntuación de reacción
0
Muchas gracias @GabrielSeo por los códigos, tienes mi like :mola:

Saludos :)
 

Broco

Piedra
Usuario de Piedra
Mensajes
63
Puntuación de reacción
0
Mola, pero no es del todo eficiente :(

- - - Actualización- - -

Mola, pero no es del todo eficiente :(
 

xtremmetal

Cobre
Usuario de Bronce
Mensajes
928
Puntuación de reacción
0
Ojala fuera así de sencillo, de todas formas se agradece :)

- - - Actualización- - -

Ojala fuera así de sencillo, de todas formas se agradece :)

- - - Actualización- - -

Ojala fuera así de sencillo, de todas formas se agradece :)
 
Arriba