Tutorial Protege tu web de ataques DDoS con .htaccess

lobogris · 3 Nov 2014

:facepalm:

¿Y dónde se supone que estás parando un ataque DDoS?

Broco · 3 Nov 2014

El código en si tiene sentido, redirección Query´s ilógicos, puede funcionar contra ciertos scripts de ataque. Pero yo pasaría de usarlo como dicen por aquí no distingue atacante de usuario normal, en raro caso pero no imposible podría redireccionar a un usuario y no molaría nada.

GabrielSeo · 4 Nov 2014

lobogris dijo:
:facepalm:

¿Y dónde se supone que estás parando un ataque DDoS?

Tío, no he dicho que "pares" por completo el ataque pero si puedes dirigir el ataque a otro sitio.

lobogris · 4 Nov 2014

GabrielSeo dijo:
Tío, no he dicho que "pares" por completo el ataque pero si puedes dirigir el ataque a otro sitio.

Un ejemplo práctico; si yo te pego una pedrada y se la lanzas de rebote a otro, ¿tú sigues recibiendo o no la pedrada?

killamaju · 4 Nov 2014

se ve sencillo gracias : D

nekrox · 4 Nov 2014

Eso sirve para un ataque pequeño para algo más grande no te salva.

GabrielSeo · 4 Nov 2014

nekrox dijo:
Eso sirve para un ataque pequeño para algo más grande no te salva.

lobogris dijo:
Un ejemplo práctico; si yo te pego una pedrada y se la lanzas de rebote a otro, ¿tú sigues recibiendo o no la pedrada?

estudiseno dijo:
Para parar un ataque de este tipo get/post una config mas eficiente es montar si no esta ya nginx denegando llamadas y acompañado de fail2ban por ejemplo.

mPaz dijo:
Estos codigos ya los aportaron hace tiempo en otro foro, y sin embargo aunque te agradezco el aporte y no está de más prevenir... Pero esto no para definitivamente un ataque y menos aun te asegura proteger tu web al 100% ante ataques.. Un ataque Ddos es algo muy relativo.. No es lo mismo dos niños lanzando peticiones a lo loco y sin sentido con su Adsl casero, que una mega botnet que te fulmina en 5 segundos.
Con unas cuantas de miles de peticiones por segundo tu server va a caer de igual forma, sobre todo si es apache.

Existe metodos para mitigar ataques DDoS pero todo depende simplemente de lo grande que sea el ataque, ya que hoy por hoy si el ataque es lo suficientemente gigante no lo vas a parar.

opt dijo:
A opinión personal no creo que un simple código evada más de 5,000 o incluso 50,000 peticiones al segundo si hablamos de botnets o stressers privados con proxys adjuntos.
PD: Si sufres un Ataque DDoS constante, ponte en contacto conmigo.

Parece qué no se ha publicado mi comentario pero aquí lo vuelvo a poner:

Simplemente les dejo un ejemplo para poder explicarme bien.

Tomemos el ejemplo del post, imagina que la cajera ya está cansada y no puede atender más clientes pero el gerente se da cuenta de eso y se dirige al lugar para presionar a la cajera, la cajera por miedo a que la corran vuelva a dar el servicio a los clientes. Los clientes seguirán esperando a ser atendidos.

Lo mismo pasa cuando insertamos los códigos a nuestro .htaccess, hagamos de cuenta que los códigos es el gerente, lo que hará no será parar el ataque.

Obviamente no parara el ataque, el ataque para hasta que el atacante para el ataque, vaya la redundancia. Si el atacante ve que su plan falla y el ataque se dirige a su sitio (ejemplo) lo obligará a parar.

No se si me doy a entender bien pero en fin, hay datacenters que ya cuentan con avances para combatir ataques DDoS, un ejemplo es OVH que en está página nos explica como sus servidores combaten los ataques.

nekrox · 4 Nov 2014

Sería más eficiente un script en bash que bañe las ips

estudiseno · 5 Nov 2014

nekrox dijo:
Sería más eficiente un script en bash que bañe las ips

fail2ban bien configurado

Pennywise ☠ · 5 Nov 2014

Vaya, era tan simple...

Gracias por el tutorial.

scv · 7 Nov 2014

Gran aporte.

Gracias.

Lo pondré ya en práctica.

Un saludo.

Skamasle · 8 Nov 2014

Cabe mencionar que si el ataque es muy fuerte y el apache esta mal configurado no servirá y que solo funciona para un tipo de ataque y si es este es a una escala muy baja, si llegas a tener 2 mil peticiones por segundo no servirá de nada y si te cambian el string tampoco.

En fin, que no esta mal, pero deberías dar más detalles:

- Para que tipo de ataque sirve.
- Como modificarlo si el ataque cambia.
-

gruporedactoras · 8 Nov 2014

No entiendo que es un DDOS pero parece muy bien explicado te dejo "me gusta" jejeje

Fabima · 13 Nov 2014

Gracias!!

Ariel_ · 18 Nov 2014

Ahora tengo mi sitio mas seguro

Arles · 18 Nov 2014

Gracias, te dejo mi me agrada :mola:

GabrielSeo · 18 Nov 2014

gruporedactoras dijo:
No entiendo que es un DDOS pero parece muy bien explicado te dejo "me gusta" jejeje

Puedes leerte un poco más aquí vale estar prevenido para cualquier ocasión

necropolix · 18 Nov 2014

Muy bien explicado, gracias!!

GabrielSeo · 22 Nov 2014

necropolix dijo:
Muy bien explicado, gracias!!

Me agrada que te haya gustado

un saludo bro.

janmark05 · 27 Nov 2014

Gracias por el aporte.

Tutorial Protege tu web de ataques DDoS con .htaccess

lobogris

Broco

GabrielSeo

Estafador

lobogris

killamaju

Suspendido

nekrox

GabrielSeo

Estafador

nekrox

estudiseno

Pennywise ☠

scv

Skamasle

gruporedactoras

Fabima

Ariel_

Arles

GabrielSeo

Estafador

necropolix

GabrielSeo

Estafador

janmark05

Invitado

Comparte esta página