Ataques DDOS frecuentes: Cómo proteger mi sitio web?

  • Autor Autor cesar02
  • Fecha de inicio Fecha de inicio
yo pediria un firewall cisco a tu proveedor 😛irate:
los de leaseweb no me atenderán hasta el lunes que dice su departamento de ventas atiende horas laborables 😕, aparte que la hicieron larga desde el jueves
 
a esperar yo tambien me alojo con ellos :encouragement:
y pediste el firewall? cuanto te costó 😱 , porque los ataques siguen y no creo se vayan a cansar.
 
¿El ataque es a la web o solo al login? ¿Has probado a instalar algún plugin para limitar el acceso al login?
 
y pediste el firewall? cuanto te costó 😱 , porque los ataques siguen y no creo se vayan a cansar.

Tu sitio es WordPress? Estan atacando al login? Si es así lee esto:

Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack - CloudFlare blog


Para solucionar ese problema:

1º Cambiar el usuario "admin" por otro nombre
2º Poner una clave alfanumerica y signos de mas de 10 digitos
3º Instalar este plugin http://wordpress.org/extend/plugins/limit-login-attempts/

El plugin limita los intentos de logueo que se puede dar, si da mas de X intentos en Y tiempo se bloquea el acceso.
 
Última edición:
Tu sitio es WordPress? Estan atacando al login? Si es así lee esto:

Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack - CloudFlare blog


Para solucionar ese problema:

1º Cambiar el usuario "admin" por otro nombre
2º Poner una clave alfanumerica y signos de mas de 10 digitos
3º Instalar este plugin WordPress › Limit Login Attempts « WordPress Plugins

El plugin limita los intentos de logueo que se puede dar, si da mas de X intentos en Y tiempo se bloquea el acceso.

El sitio no está en worpress, ni siquiera está en php, ya intentaron tumbarlo de esa manera, pero no resultó al no estar en esa plataforma, el problema es que los ataques DDOS no cesan. Bloqueamos varios, pero encuentra otra forma.
El plan bussines de cloudflara podrá hacer algo¿
 
El sitio no está en worpress, ni siquiera está en php, ya intentaron tumbarlo de esa manera, pero no resultó al no estar en esa plataforma, el problema es que los ataques DDOS no cesan. Bloqueamos varios, pero encuentra otra forma.
El plan bussines de cloudflara podrá hacer algo¿

Si estan atacando directamente a tu dominio y no a la ip del hosting puedes resolverlo con cloudflare en la opción free.
 
cloudflare con cuenta free.. los para 🙂 a mi me paso
 
hemos logrado bloquear los ataques de momento, gracias a la ayuda del user skamasle, estaremos monitoreando durante estos días ya que no sabe con que más pueden salir.
Si estan atacando directamente a tu dominio y no a la ip del hosting puedes resolverlo con cloudflare en la opción free.
Revisando bien el caso, al parecer el asunto era serio y los atacantes no ivan a cesar hasta ver el sitio offline eternamente, si han llegado al caso de evadir todos los bloqueos que se hicieron en cuestión de minutos, era bastante obvio que si agregábamos cloudflare hasta el plan bussines ivan a atacar por la ip directamente haciendo todo esfuerzo en vano.
 
u.u me he equivocado de tema lo siento este comentario no iba aquí :/
 
Última edición:
Puedes rezar si quieres o intentar implementar los pequeños remedios que existen pero ante una Botnet de unos cuantos de miles de zombis no tienes nada que hacer 🙂

Saludos CyberBunker
 

Temas similares

Atrás
Arriba