Tutorial: Bloquear DDoS con .htaccess

Cicklow · 2013-08-10T17:25:01-0500

SuperDisenoWeb dijo:
Yo acabo de probar y no me funciona, reinicie el servidor inclusive y nada.
Las url son de este tipo: Registro de dominios y web hosting - Internet Masters

tiene un "." metido dentro sera por eso?

si es por el (.)... pero podrias mostrarme como lo pusiste porke no te funciona sin el (.)

AdrianWeb · 2013-08-10T17:26:18-0500

cicklow dijo:
si es por el (.)... pero podrias mostrarme como lo pusiste porke no te funciona sin el (.)

He intentado con este

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F,L]

RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F,L]

El primero de tus opciones.

Cicklow · 2013-08-10T17:27:38-0500

SuperDisenoWeb dijo:
He intentado con este

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F,L]

RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F,L]

El primero de tus opciones.

testea cambialo asi:

Insertar CODE, HTML o PHP:

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC]
RewriteRule ^(.*)$ http://google.com [L]

RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC]
RewriteRule ^(.*)$ http://google.com [L]

cambia asi y testealo a ver (sin el punto...)

BuyHostingWeb · 2013-08-10T17:35:06-0500

se ve muy bien, pero sería mejor si se podría defender los ataques desde plugins de chrome. cosa que he visto muchas webs off con éste tipo de ataque.

tamik · 2013-08-10T18:00:56-0500

Muchas gracias por el aporte genio!

AdrianWeb · 2013-08-10T18:02:44-0500

Sigo igual,

apague y encendi el servidor como 3 o 4 veces y nada,

tengo mas info de este ataque, al parecer las visitas provienen de 90 sitios distintos, ejemplos de algunos.
YouTube
Enlace eliminado
Enlace eliminado...
Enlace eliminado...
Enlace eliminado
Delta Search
http://www.youtube.com/results

y todas van hacia urls del tipo Enlace eliminado

Cicklow · 2013-08-10T18:17:50-0500

SuperDisenoWeb dijo:
...

1- no es necesario reiniciar el server...
2- los codes funcionan bien, mira el 1 post para mejoras (lo edite para agregar lo del .)

AdrianWeb · 2013-08-10T18:31:57-0500

---------- Post agregado el 10-ago-2013 hora: 23:32 ----------

cicklow dijo:
1- no es necesario reiniciar el server...
2- los codes funcionan bien, mira el 1 post para mejoras (lo edite para agregar lo del .)

Gracias, pero en mi caso sigo igual, sera que hay que esperar para que haga efecto?

Cicklow · 2013-08-10T18:35:39-0500

SuperDisenoWeb dijo:
---------- Post agregado el 10-ago-2013 hora: 23:32 ----------

Gracias, pero en mi caso sigo igual, sera que hay que esperar para que haga efecto?

nada... lo pones y funciona... no entiendo porque no te funciona...
probaste enviar a google?

AdrianWeb · 2013-08-10T18:45:40-0500

cicklow dijo:
nada... lo pones y funciona... no entiendo porque no te funciona...
probaste enviar a google?

Antes de colocar tu código la web estaba casi caida, ahora se nota una leve mejoría, pero igual tarda como 3 min en cargar, cuando le doy una sección tarda otros 3 y da mensaje de pagina no encontrada.

Y el ataque que estoy recibiendo es tal cual lo que comentas

Kiro · 2013-08-10T19:22:25-0500

😱 me lo gurdo,esto esta bueno, podré detener ataques DDoS 😎

skamasle · 2013-08-10T21:28:25-0500

No es mal método pero con 20 mil, 30 mil o más peticiones por segundo no funcionará, solo colapsará apache, con nginx es más efectivo, aunque hay más métodos :encouragement:

KarmaPolice · 2013-08-11T02:21:10-0500

muy muy util, para tenerlo en cuenta :encouragement:

Cicklow · 2013-08-11T02:25:12-0500

skamasle dijo:
No es mal método pero con 20 mil, 30 mil o más peticiones por segundo no funcionará, solo colapsará apache, con nginx es más efectivo, aunque hay más métodos :encouragement:

es solo un metodo mas para tener en cuenta 🙂

edeenwk · 2013-08-11T03:03:30-0500

Siempre ayudando en este foro, eres admirable saludos.

skamasle · 2013-08-11T14:41:20-0500

cicklow dijo:
es solo un metodo mas para tener en cuenta 🙂

Si bueno, no esta mal pero en el 95% de los casos no funciona al menos que tengas un server muy grande y el apache muy bien configurado, ya que si no apache se satura con el ataque y las webs no cargaran aunque el server no se sature.

---------- Post agregado el 12-ago-2013 hora: 15:49 ----------

@cicklow

Dejo una ayuda por si lo quieres agregar.

Ya que esto tal cual funciona pero, como dije el 95% de las veces fallara, pero, si se configura apache bien, puede soportar la presión.

Con apache 2.4 y mpm_event a de ir de lujo, casi tan bien como con nginx :encouragement:

Timeout 30
StartServers 5
ServerLimit 1500
MaxRequestWorkers 600
MaxConnectionsPerChild 10000
KeepAlive On
KeepAliveTimeout 3
MaxKeepAliveRequests 1000

Con eso a de ir bien, pero si tienen apache 2.2 con prefork, estará un poco jodido el asunto 😛7:

hijodeDios · 2013-08-12T18:51:52-0500

Eres un hombre muy inteligente, gracias aunque todavía me falta, no se como se agrega esto a una pagina.

Ford · 2013-08-12T22:22:02-0500

hijodeDios dijo:
Eres un hombre muy inteligente, gracias aunque todavía me falta, no se como se agrega esto a una pagina.

Se agrega en el .htaccess

hijodeDios · 2013-08-12T23:20:38-0500

nebraska dijo:
Se agrega en el .htaccess

Vale, vale, esto me esta gustando, gracias amigo.:marchmellow:

Jeordie · 2013-08-13T00:51:25-0500

buena data, nunca se sabe cuando puede pasarle a uno y es mejor estar preparados

Tutorial: Bloquear DDoS con .htaccess

Cicklow

AdrianWeb

Cicklow

BuyHostingWeb

tamik

AdrianWeb

Cicklow

AdrianWeb

Cicklow

AdrianWeb

Kiro

skamasle

KarmaPolice

Cicklow

edeenwk

skamasle

hijodeDios

Ford

hijodeDios

Jeordie

Temas similares