GabrielSeo
Estafador
- Mensajes
- 421
- Puntuación de reacción
- 0
Los ataques DDoS en los últimos años se han vuelto una molestia ya que nos hacen perder dinero y en ocasiones los visitantes jamás regresan. Es por eso que te he preparado un simple tutorial que consta en añadir una linea de códigos en tu archivo .htaccess y es totalmente seguro.
¿Qué son los ataques DDoS?
Los ataques de denegación de servicio o mejor conocidos como ataques DDoS es un ataque que proviene desde diferentes IP’S (falsas) que hacen que un servicio o recurso se saturen, negando el servicio a los visitantes reales. Estos ataques normalmente atacan la conectividad de la red con el servidor y provocan que el servidor se sobrecargue y evita que trabaje al 100% para brindar los datos necesarios para la web.
Ejemplo:
Imagínate que te encuentras en una tienda de supermercado donde se encuentra la cajera y varios clientes que están siendo atendidos rápidamente, pero es hora de hacer las comprar semanales y llegan 20 personas más, la cajera las atiende con normalidad y sin problemas pero a los 10 minutos después llegan 40 y enseguida llegan otras 30 más , la cajera empezará a desesperarse pero los atiende pero enseguida llegan 50 más, la cajera estará cansada y le negará el servicio a los clientes que están esperando, dado que son demasiados clientes no puede atenderlos a todos y niega el servicio.
Eso mismo pasa con un servidor web, el servidor abastecerá a todas las visitas normales pero si llegan en cantidad no podrá abastecer a todas.
20 personas = trafico normal en la web
40- 30 personas = tu sitio es visitado muchas veces
+50 personas = un ataque DDoS
Dejando a tu web inservible hasta que el ataque pare quedará online nuevamente, perdiendo demasiado dinero y esté tipo de ataques son muy comunes entre los ciberataques.
En los códigos hay diferentes opciones, puedes elegir la que te parezca más justa.
Enviando el ataque a un sitio
La función de esté código es enviar el ataque a un sitio en especifico, si conoces el sitio web del atacante puedes ingresar la URL de sitio en donde dice sitio-destino.com para darle una probadita de su propia medicina.
Regresando el ataque (al origen).
Con esté código el atacante se auto-atacará, parando el ataque DDoS
Dándole una cucharada de su propia medicina enviando el ataque a la IP
Con esto básicamente todo el ataque se dirigirá a la IP del atacante, dejando a nuestro sitio limpio de ataques.
Recuerda: qué debes elegir solo un código y ponerlo al inicio de tu archivo .htaccess (el de la raíz) y esto lo puedes implementar durante un ataque DDoS o antes de.
Experiencia: No creas qué solo hice esté tutorial a lo tonto, he programado estos códigos durante un ataque DDoS y entre 5 y 10 minutos la web estaba online de nuevo, enviando el ataque a otra web.
Si gustas visita: Como bloquear ataques DDoS
¿Qué son los ataques DDoS?
Los ataques de denegación de servicio o mejor conocidos como ataques DDoS es un ataque que proviene desde diferentes IP’S (falsas) que hacen que un servicio o recurso se saturen, negando el servicio a los visitantes reales. Estos ataques normalmente atacan la conectividad de la red con el servidor y provocan que el servidor se sobrecargue y evita que trabaje al 100% para brindar los datos necesarios para la web.
Ejemplo:
Imagínate que te encuentras en una tienda de supermercado donde se encuentra la cajera y varios clientes que están siendo atendidos rápidamente, pero es hora de hacer las comprar semanales y llegan 20 personas más, la cajera las atiende con normalidad y sin problemas pero a los 10 minutos después llegan 40 y enseguida llegan otras 30 más , la cajera empezará a desesperarse pero los atiende pero enseguida llegan 50 más, la cajera estará cansada y le negará el servicio a los clientes que están esperando, dado que son demasiados clientes no puede atenderlos a todos y niega el servicio.
Eso mismo pasa con un servidor web, el servidor abastecerá a todas las visitas normales pero si llegan en cantidad no podrá abastecer a todas.
20 personas = trafico normal en la web
40- 30 personas = tu sitio es visitado muchas veces
+50 personas = un ataque DDoS
Dejando a tu web inservible hasta que el ataque pare quedará online nuevamente, perdiendo demasiado dinero y esté tipo de ataques son muy comunes entre los ciberataques.
En los códigos hay diferentes opciones, puedes elegir la que te parezca más justa.
Enviando el ataque a un sitio
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ [COLOR="#FF0000"]http://sitio-destino.com/[/COLOR] [L]Regresando el ataque (al origen).
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]Dándole una cucharada de su propia medicina enviando el ataque a la IP
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]Recuerda: qué debes elegir solo un código y ponerlo al inicio de tu archivo .htaccess (el de la raíz) y esto lo puedes implementar durante un ataque DDoS o antes de.
Experiencia: No creas qué solo hice esté tutorial a lo tonto, he programado estos códigos durante un ataque DDoS y entre 5 y 10 minutos la web estaba online de nuevo, enviando el ataque a otra web.
Si gustas visita: Como bloquear ataques DDoS
