Ataques DDOS frecuentes: Cómo proteger mi sitio web?

cesar02 · 13 Abr 2013

johan dijo:
yo pediria un firewall cisco a tu proveedor 😛irate:

los de leaseweb no me atenderán hasta el lunes que dice su departamento de ventas atiende horas laborables 😕, aparte que la hicieron larga desde el jueves

johan · 14 Abr 2013

a esperar yo tambien me alojo con ellos :encouragement:

cesar02 · 14 Abr 2013

johan dijo:
a esperar yo tambien me alojo con ellos :encouragement:

y pediste el firewall? cuanto te costó 😱 , porque los ataques siguen y no creo se vayan a cansar.

arbitre · 14 Abr 2013

¿El ataque es a la web o solo al login? ¿Has probado a instalar algún plugin para limitar el acceso al login?

HostinGroup · 14 Abr 2013

cesar02 dijo:
y pediste el firewall? cuanto te costó 😱 , porque los ataques siguen y no creo se vayan a cansar.

Tu sitio es WordPress? Estan atacando al login? Si es así lee esto:

Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack - CloudFlare blog

Para solucionar ese problema:

1º Cambiar el usuario "admin" por otro nombre
2º Poner una clave alfanumerica y signos de mas de 10 digitos
3º Instalar este plugin http://wordpress.org/extend/plugins/limit-login-attempts/

El plugin limita los intentos de logueo que se puede dar, si da mas de X intentos en Y tiempo se bloquea el acceso.

cesar02 · 14 Abr 2013

HostinGroup dijo:
Tu sitio es WordPress? Estan atacando al login? Si es así lee esto:

Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack - CloudFlare blog

Para solucionar ese problema:

1º Cambiar el usuario "admin" por otro nombre
2º Poner una clave alfanumerica y signos de mas de 10 digitos
3º Instalar este plugin WordPress › Limit Login Attempts « WordPress Plugins

El plugin limita los intentos de logueo que se puede dar, si da mas de X intentos en Y tiempo se bloquea el acceso.

El sitio no está en worpress, ni siquiera está en php, ya intentaron tumbarlo de esa manera, pero no resultó al no estar en esa plataforma, el problema es que los ataques DDOS no cesan. Bloqueamos varios, pero encuentra otra forma.
El plan bussines de cloudflara podrá hacer algo¿

HostinGroup · 15 Abr 2013

cesar02 dijo:
El sitio no está en worpress, ni siquiera está en php, ya intentaron tumbarlo de esa manera, pero no resultó al no estar en esa plataforma, el problema es que los ataques DDOS no cesan. Bloqueamos varios, pero encuentra otra forma.
El plan bussines de cloudflara podrá hacer algo¿

Si estan atacando directamente a tu dominio y no a la ip del hosting puedes resolverlo con cloudflare en la opción free.

Canopix · 15 Abr 2013

cloudflare con cuenta free.. los para 🙂 a mi me paso

cesar02 · 15 Abr 2013

hemos logrado bloquear los ataques de momento, gracias a la ayuda del user skamasle, estaremos monitoreando durante estos días ya que no sabe con que más pueden salir.

HostinGroup dijo:
Si estan atacando directamente a tu dominio y no a la ip del hosting puedes resolverlo con cloudflare en la opción free.

Revisando bien el caso, al parecer el asunto era serio y los atacantes no ivan a cesar hasta ver el sitio offline eternamente, si han llegado al caso de evadir todos los bloqueos que se hicieron en cuestión de minutos, era bastante obvio que si agregábamos cloudflare hasta el plan bussines ivan a atacar por la ip directamente haciendo todo esfuerzo en vano.

Andres128 · 17 Abr 2013

u.u me he equivocado de tema lo siento este comentario no iba aquí :/

MastX · 17 Abr 2013

Puedes rezar si quieres o intentar implementar los pequeños remedios que existen pero ante una Botnet de unos cuantos de miles de zombis no tienes nada que hacer 🙂

Saludos CyberBunker

Ataques DDOS frecuentes: Cómo proteger mi sitio web?

cesar02

johan

cesar02

arbitre

HostinGroup

cesar02

HostinGroup

Canopix

cesar02

Andres128

MastX

Temas similares