Ataque DDOS a mi web ahora mismo

  • Autor Autor JulianSorel
  • Fecha de inicio Fecha de inicio

JulianSorel

Dseda
Verificación en dos pasos activada
¡Ha verificado su Paypal!
Que tal betas, en mi trayectoria en este foro he leido tambien curioseando temas de otras personas que indicaban problemas parecidos (al parecer personas envidiosa hay en todo sitio).

Y efectivamente ahora estoy bajo un ataque de este tipo, para empezar recibi el siguiente correo:



Y revisando mi hosting estoy asi:



Revisando mis visitas en analytics estoy practicamente en cero. Ya envie un correo a banahosting asi que estoy a la espera.
¿Alguien sabe que mas puedo hacer?
 
Ponele Cloudflare Free a tu sitio, cuando me pasaba solo activaba el "Estoy Bajo Ataque" en sus opciones de cloudflare y rapido de bajada venia el CPU Usage. Por lo menos hasta que se calme!
 
Creo mi problema viene con wjuction, yo he tenido problemas con un videohosting de ahi que no me pagó y yo le di mi email para Paypal. Y dicho Email es el mismo que uso para entrar a mi hosting mediante wordpress. Asi que creo por ahi me han dado :/
 
Neto98 dijo:
Ponele Cloudflare Free a tu sitio, cuando me pasaba solo activaba el "Estoy Bajo Ataque" en sus opciones de cloudflare y rapido de bajada venia el CPU Usage. Por lo menos hasta que se calme!
Hacer clic para expandir...
Osea de ahi hay que vivir con el hecho de que siempre que te jodan, activas el cloudflare de esa manera
 
Si tienes Worpress activa el plugin cerberus y bloqueará las peticiones entrantes extrañas
 
pablo.social dijo:
Si tienes Worpress activa el plugin cerberus y bloqueará las peticiones entrantes extrañas
Hacer clic para expandir...
Equivale al cloudflare entonces, lo has usado?
Al parecer ya se calmó la cosa pero mis visitan no aumentan 😔
 
Ya te dijeron arriba, usa cloudflare y activas el modo estoy bajo ataque, como se llame en ingles.
O también puedes entrar en tu CPanel / Metricas / Visitantes / tudominio / ahí puedes ver las ips que te estan atacando y lo puedes bloquear y reportar si es posible.
 
Al parecer es un ataque a mi login nada mas, osea a misitioweb/wp-admin
Asi que pondre un captcha ahi

Ademas activare el cloudflare! Asi que algo aprenderé de todo esto xk mi seguridad era nula
 
AyuGonzalo dijo:
Al parecer es un ataque a mi login nada mas, osea a misitioweb/wp-admin
Asi que pondre un captcha ahi

Ademas activare el cloudflare! Asi que algo aprenderé de todo esto xk mi seguridad era nula
Hacer clic para expandir...
Un plugin que bloque cierto tipo de intentos fallidos de login y ya con que tengas una password larga minimo 13 caracteres es virtualmente imposible que la obtengan por fuerza bruta.
 
AyuGonzalo dijo:
Equivale al cloudflare entonces, lo has usado?
Al parecer ya se calmó la cosa pero mis visitan no aumentan 😔
Hacer clic para expandir...
Lo uso en todas mis webs y las de mis clientes. Es lo mínimo que tienes que tener para evitar ataques. Directamente bloquea la ip. También bloquea intentos de inicio de sesión con nombres que no existen pone captcha etc..
 
pablo.social dijo:
Lo uso en todas mis webs y las de mis clientes. Es lo mínimo que tienes que tener para evitar ataques. Directamente bloquea la ip. También bloquea intentos de inicio de sesión con nombres que no existen pone captcha etc..
Hacer clic para expandir...
Ya lo hice y el ataque persiste.
Tmr se han ensañado conmigo

Añadí el captcha también el plugin, y basta habilite la web para que siga el ataque.
 
A mi me paso idem hace una semana.

Métricas en 0.

Duró como un par de días, y aún hoy, después de una semana, sigue recuperándose de tráfico el site.


Me ha pasado con Hostinger, dicen que ellos no se hacen responsables. Detalle que tendré en cuenta a la hora de renovar los dominios que tengo con ellos.
 
Hola,

A un cliente le paso casi igual. Lo que hice fue lo siguiente, agregue la siguiente regla en el Firewall de CloudFlare:

Esta regla bloquea a todos los países menos el tuyo a la zona de wp-admin, wp-login, admin-ajax.php, theme-editor.php, xmlrcp.xml.


Insertar CODE, HTML o PHP: 
((http.request.uri.path contains "/xmlrpc.php") or (http.request.uri.path contains "/wp-login.php") or (http.request.uri.path contains "/wp-admin/" and not http.request.uri.path contains " /wp-admin/theme-editor.php")) and ip.geoip.country ne "VE" and ip.geoip.country ne "CA" and ip.geoip.country ne "US"

Ahora, en donde dice "VE", "CA" y "US" son los países que no le saldrá el captcha (whitelist) o no serán bloqueados. Si quiere cambiar VE (Venezuela) por Perú, solo cambia de VE a PE que es el código de tu país.

En lo que va de día, esta regla ha bloqueado más de 14,000.



Espero que te ayude,

Saludos
 
A mi bana me ha ayudado, en verdad... Sufriria mucho si me dijeran algo como "no me hago responsable" que feo hosting el tuyo 🙁
 
Muchas gracias!!
Ahora recien instalare cloudflare y pondre lo que dices 🙂
 
Última edición:
Disculpa amigo donde agregas o creas esa regla ?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Ayuda ataque DDos
Respuestas
1
Visitas
196
Carlos Frias
¿Cuanto dura un ataque DDOS?
Respuestas
3
Visitas
215
lalolanda
L
M
Premiumhosting Bajo ataque DDos, No puedo ingresar al Cpanel...
Respuestas
8
Visitas
937
BdvDesigner
P
Ataque DDoS a Bitfinex
Respuestas
9
Visitas
1K
Torrecilla
T
Protección ante Ataque DDoS en E-commerce
Respuestas
1
Visitas
503
oscarparra
Menú
Acceder
Registro