Estoy recibiendo ataques ddos, ¿Qué puedo hacer?

[shisanfercas]

Hola, desde hace casi 2 días vienen atacando mi sitio, los de ruxelhost tratan de ayudarme mitigando los ataques pero de todas maneras mi sitio se pone off y los recursos vuelan cuando me están atacando.

​

¿Alguien sabe como puedo hacer para poder defenderme de los ataques?

He probado hacer este tutorial de [MENTION=9679]cicklow[/MENTION] http://forobeta.com/tutoriales/192402-bloquear-ddos-htaccess.html pero no me ha funcionado.

Si me cambio a un host con protección DDOS, evitaría que mi sitio se ponga lento y se caiga, o no serviría de mucho?

Recibo ataques desde estos sitios :ambivalence:

139.165.56.35
/
26/10/14 16:26
45290
WordPress/3.5.1; Linguistique du français et dialectologie wallonne
141.101.99.56
/
26/10/14 16:26
10721
WordPress/3.9.2; http://www.unwanted-domain-names.co.uk; verifying pingback from 192.187.118.162
173.245.53.99
/
26/10/14 16:26
10715
WordPress/4.0; http://www.allsesso.com; verifying pingback from 192.187.118.162
188.114.103.13
/
26/10/14 16:26
10715
WordPress/3.5.1; Centro Senologico Borgo Palazzo
72.51.43.69
/
26/10/14 16:26
45290
WordPress/4.0; http://funbeach.com; verifying pingback from 192.187.118.162
62.32.112.106
/
26/10/14 16:26
3263
WordPress/3.5.2; http://theseason.maybourne.com
64.131.65.217
/
26/10/14 16:26
23286
WordPress/3.8.3; http://www.nflbetting.net; verifying pingback from 192.187.118.162
108.162.216.189
/
26/10/14 16:26
10721
WordPress/3.9.2; http://leadpops.com; verifying pingback from 192.187.118.162
108.162.229.95
/
26/10/14 16:26
10715
WordPress/3.6.1; http://www.abarni.net
69.167.190.12
/
26/10/14 16:26
0
WordPress/3.9.1; http://names.mrkzy.com; verifying pingback from 192.187.118.162
141.101.92.4
/
26/10/14 16:26
10715
WordPress/3.9.2; http://cross-country.ru; verifying pingback from 192.187.118.162
108.162.216.81
/
26/10/14 16:26
10715
WordPress/4.0; http://pressreleasenet.com; verifying pingback from 192.187.118.162
222.234.3.115
/
26/10/14 16:26
45290
WordPress/3.2.1; http://www.g1rentcar.com
199.27.133.93
/
26/10/14 16:26
20
WordPress/3.4.2; http://nagahori21.or.jp
199.27.128.219
/
26/10/14 16:26
10715
WordPress/3.6.1; http://www.onlinepolicy.org/newindex.php
108.162.216.29
/
26/10/14 16:26
45290
WordPress/3.6.1; http://sambazon.com
199.27.128.125
/
26/10/14 16:26
14860
WordPress/3.8.1; http://filter.dj
108.162.226.19
/
26/10/14 16:26
10715
WordPress/4.0; http://www.coen.co.jp; verifying pingback from 192.187.118.162
108.162.215.250
/
26/10/14 16:26
6703
WordPress/3.6.1; http://richmondfoundation.org
72.51.43.69
/
26/10/14 16:26
10772
WordPress/4.0; http://funbeach.com; verifying pingback from 192.187.118.162
46.163.74.79
/
26/10/14 16:26
45290
WordPress/3.8.1; http://digital-accelerator.com
141.101.98.180
/
26/10/14 16:26
10715
WordPress/3.8.4; http://dbyt.co.uk; verifying pingback from 192.187.118.162
141.101.105.200
/
26/10/14 16:26
10715
WordPress/3.9.2; http://tresbeaux.eu; verifying pingback from 192.187.118.162
54.232.81.74
/
26/10/14 16:26
0
WordPress/3.9.2; http://54.232.81.74; verifying pingback from 192.187.118.162
141.101.105.248
/
26/10/14 16:26
10715
WordPress/3.5.1; http://taksimdayanisma.org

 

[marcelo12239]

bloquea las ip del ataque si es medio lamer va a fucniona si no .

 

[Jaison Mora]

bloquea las ip del ataque si es medio lamer va a fucniona si no .

Eso mismo le hiba a comentar, un bloqueo de ips:encouragement:

 

[GRUPO ABHOST]

Sabes que tipo de ataque en especifico es?

 

[estudiseno]

eso es un ataque GET/POST el cual ningun proveedor con antiDDoS te lo va a solventar

se solventa o al menos nosotros lo solventamos con varnish cacheando esas peticiones o nginx denegando esas peticiones.

Tu proveedor si no sabe no lo va ha poder mitigar... mete delante Cloudflare

 

[webmaster100]

Sabes que tipo de ataque es? Te recomiendo que contactes con tu host y que te ayuden a bloquear todas las ips del ataque saludos

 

[estudiseno]

Sabes que tipo de ataque es? Te recomiendo que contactes con tu host y que te ayuden a bloquear todas las ips del ataque saludos

Es imposible bloquear 200000 ips...

 

[shisanfercas]

Eso mismo le hiba a comentar, un bloqueo de ips:encouragement:

bloquea las ip del ataque si es medio lamer va a fucniona si no .

El problema es que son decenas de distintas ips como muestro en la lista, cada segundo vienene el triple de lo que he mostrado.

Sabes que tipo de ataque en especifico es?

eso es un ataque GET/POST el cual ningun proveedor con antiDDoS te lo va a solventar

se solventa o al menos nosotros lo solventamos con varnish cacheando esas peticiones o nginx denegando esas peticiones.

Tu proveedor si no sabe no lo va ha poder mitigar... mete delante Cloudflare

Sabes que tipo de ataque es? Te recomiendo que contactes con tu host y que te ayuden a bloquear todas las ips del ataque saludos

No se mucho sobre el tema, ya tengo activado el cloudflare pero a pesar de ello la web se cae, por ahora he puesto el sitio off, cuando lo pongo ON, a los 10 minutos empienza a atacar...

x

 

[GRUPO ABHOST]

Si es ataque GET nosotros te podemos ayudar.

 

[estudiseno]

El problema es que son decenas de distintas ips como muestro en la lista, cada segundo vienene el triple de lo que he mostrado.








No se mucho sobre el tema, ya tengo activado el cloudflare pero a pesar de ello la web se cae, por ahora he puesto el sitio off, cuando lo pongo ON, a los 10 minutos empienza a atacar...

x

Pero cual es tu config de cloudflare?? lo tienes cacheando?? pon aqui tu config

- - - Actualizado - - -

Si es ataque GET nosotros te podemos ayudar.

Anda... lo puedes ayudar pero no lo has sabido ver hasta que se comento?

Ayudarlo al igual que detectarlo lo hacemos muchos...

 

[emski]

Habla muy bien de Ruxelhost que te ayuden en un ataque 🙂 DDOS, muchos te hechan.

Cuando lo hace alguien que sabe de eso, es muy díficil de detener :c. Hay gente que tiene botnets y toda la cosa.

Suerte en tu problema. Piensa quien te puede estar atacando y comunicate con él :c

 

[lokitofm]

parece ser plugin pero hablo tu proveedor para que vea de donde viene todo el trafico negro, una vez que localices de donde viene puedo ayudarte para hacer un espejo de ataque si gustas me emvias mp [MENTION=19059]shisanfercas[/MENTION]

 

[webmaster100]

Entonces busca a alguien que te ayude por lo que veo es ataque get

el problema es que son decenas de distintas ips como muestro en la lista, cada segundo vienene el triple de lo que he mostrado.








No se mucho sobre el tema, ya tengo activado el cloudflare pero a pesar de ello la web se cae, por ahora he puesto el sitio off, cuando lo pongo on, a los 10 minutos empienza a atacar...

X

es imposible bloquear 200000 ips...

 

[datacrof]

Pase por lo mismo ultimamamente y tambien estube en ruxelhost con la diferencia que me suspendieron en una xD, bueno lo primero que tienes que hacer es ir en tu cpanel y ver ultimos visitantes y sacar un patron si hay algun patron tratar de bloquearlo si hay algun patron mandame una captura de tus ultimas visitas y quizas te pueda dar una mano.

 

[Nextmat in]

Pues si es dificil bloquear todas esas IP, pero es la única forma.

 

[shisanfercas]

Pero cual es tu config de cloudflare?? lo tienes cacheando?? pon aqui tu config

- - - Actualizado - - -

Anda... lo puedes ayudar pero no lo has sabido ver hasta que se comento?

Ayudarlo al igual que detectarlo lo hacemos muchos...

Esta es mi config:

http://i.imgur.com/LtUUYGL.png

http://i.imgur.com/rWzGLmv.png

http://i.imgur.com/Xub8Jnc.png

Pero al parecer no sirve de nada,

Habla muy bien de Ruxelhost que te ayuden en un ataque 🙂 DDOS, muchos te hechan.

Cuando lo hace alguien que sabe de eso, es muy díficil de detener :c. Hay gente que tiene botnets y toda la cosa.

Suerte en tu problema. Piensa quien te puede estar atacando y comunicate con él :c

Pues sí, la verdad es que me están ayudando, pero el problema es que es domingo y tampoco les puedo pedir mucho... :neglected:

 

[estudiseno]

Esta es mi config:

http://i.imgur.com/LtUUYGL.png

http://i.imgur.com/rWzGLmv.png

http://i.imgur.com/Xub8Jnc.png

Pero al parecer no sirve de nada,



Pues sí, la verdad es que me están ayudando, pero el problema es que es domingo y tampoco les puedo pedir mucho... :neglected:

tienen NGINX en ese servidor??

 

[jacunamatata]

Si usas Apache y tienes acceso root instalate el mod_evasive o pide a tu proovedor que lo instale :encouragement:
No te protegerá 100% pero seguro que menora la carga

 

[UnLionel]

Conozco de una web que tiene un método para evitarlos. Mirá, cuando entras a identi.li, dice que está protegida contra ataques DDOS gracias a Home | CloudFlare | The web performance & security company

 

[Someone]

Prueba con CloudFlare :encouragement: Si no te funciona la versión básica, ni modo. Toca comprar el de pago.