Ayuda con Ataque DDOS

  • Autor Autor datacrof
  • Fecha de inicio Fecha de inicio
datacrof

datacrof

Delta
Verificación en dos pasos activada
Verificado por Whatsapp
Hola gente bueno vengo en busca de alguna alma caritativa xD es broma espero me puedan ayudar bueno desde el dia sabado en la tarde me suspendieron mi cuenta en un hosting donde estaba y ellos me informaron que por un ataque ddos y no podian detenerlo me cambie de host el dia de ayer por la noche y para ver si en este nuevo host me brindaban algun tipo de soporte mas completo y podian detener el ataque o almenos eso creí pero levante la web y la carga del CPU va al tope es un compartido y no tengo acceso a ssh trabaja con WP lo que he tenido que hacer es levantar temproralmente una pagina html dciendo mantenimiento y aplicar por medio del .htaccess que cargue esta pagina alguien me puede ayudar ya que los de soporte del nuevo hosting me dicen cosas basicas que instale cludflare que revise mi wp que lo actulice que vea plugin y esas cosas que la verdad de nada me ayuda la web trabajaba normal hasta que inicio el ataque no lo puedo para por que son muchas ips que van rotando o almenos eso creo les mando captura de lo que les puedo informar y puedo ver.

codigo del htaccess que puse:
123 es mi IP para ver yo la web normal
Insertar CODE, HTML o PHP: 
RewriteEngine on
RewriteCond %{REQUEST_URI} !/mantenimiento.html$
RewriteCond %{REMOTE_ADDR} !^123.123.123.123
RewriteRule $ /mantenimiento.html [R=302,L]

captura de las ultimas visitas desde que puse el html creo que es un ataque por que ven que se genera mantenimient.htmlNUMEROSGO
3jCKdfN.jpg


captura de carga del cpu tras poner el html de mantenimiento bajo la carga
96AmC4R.jpg


PD: no me digan que banee ip por ip por que son muchas y van rotando xD el soporte del hosting no me ayuda mucho 🙁 HELPPPPPPPP!!!!

"#$%&/($%&/ Atacantes.

Gracias de antemano al que me ayude a solucionarlo y a todos lo que colaboren.
 
usas Wordpress? Si es asi, sabes a que archivo estan atacando? . Lamentablemente en un compartido tus opciones son limitadas
 
Si uso wordpress y no se a que acrchivo atacan lo que leí en la web pero pasa para asp no se si en php con wordpress se pueda hacer lo de Ataques por inyección de código en URL ya que veo al cambiar al html como ves en la imagen superior mantenimiento.html?XXXXGO es una cadena rara no crees
el XXX va cambiando de numero como ve en la imagen superior
 
datacrof dijo:
Si uso wordpress y no se a que acrchivo atacan lo que leí en la web pero pasa para asp no se si en php con wordpress se pueda hacer lo de Ataques por inyección de código en URL ya que veo al cambiar al html como ves en la imagen superior mantenimiento.html?XXXXGO es una cadena rara no crees
el XXX va cambiando de numero como ve en la imagen superior
Hacer clic para expandir...

Ahy te dejaron un buen informe aplicalo y cuentanos si te funciono
 
cachea tu web, la mysql, incluso las imagenes. instala un firewall y ahi te va saltar que archivo atacan con eso ya sabras donde defenderte pero normal es algun pluning tratando de actualizarse o de meterte algo al host
 
Puedes utilizar cloudflare, tiene una versión gratuita que te vendrá muy bien.
 
ya instale cloudflare y el resultado es el mismo.
 
¿Como es tu presupuesto?, hay Hosting's compartidos que ofrecen DDOS protection...
 
si tambien tienes problemas con tu worpress este plugin es perfecto tan solo cuando realices cambios a tu blog desactivalo con este se terminaron mis problemas ademas te manda a tu correo las informacion de ataques

https://wordpress.org/plugins/wordpress-firewall-2/

si vieras cuanto atacan mi blog con este pugin se terminaron los problemas
 
Enviame un MP con tu skype y te doy la mano.

Saludos.
 
Gracias gente probare primero con el bloque de htaccess y luego el del firewall y les comento por aca como voy.
 
te envie MP

- - - Actualizado - - -

Gracias a Oscars que hizo que todo para que se regularice pasando a cloudflare y agregando una regla aun ando testeando la carga pero disminuyo en forma significativa.
 
Eso no sera un ataque get/post si es así o bien cloudflare o bien vas a un vps y instalas nginx y aplicas reglas o varnish y cacheas todo.

Acabo se tener un cliente con lo mismo y tenia un load de 25a40 por estas peticiones con varnish a pasado a 0.13
 
En compartido y con CPU al 100% no puedes hacer mucho, manda un ticket y si el soporte no te ayuda mejor buscar otro proveedor.

- Cloudflare y poco más.
 
De acuerdo con el post de arriba, si es compartido no te ayudarán demasiado, lo mejor es Cloudflare y quizás desactivar la web hasta que se detenga.

Sino: VPS con nginx + cloudflare + proveedor con anti-dDoS
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

seomexico
  • Cerrado
Sharedlicense.com Ataque DDOS
Respuestas
2
Visitas
81
Plaga
Plaga
bratpc
Ayuda ataque DDos
Respuestas
1
Visitas
196
Carlos Frias
Carlos Frias
YsaacClarke
  • Cerrado
Se solicita Servicio de ataque ddos?
Respuestas
2
Visitas
123
YsaacClarke
YsaacClarke
AnalyticsR
Ayuda para mitigar ataque Ddos
Respuestas
6
Visitas
408
Pepe el Pollo
Pepe el Pollo
Derivia
  • Cerrado
  • Pregunta Pregunta
Como realizar un ataque DDoS?
Respuestas
16
Visitas
540
Carlos Arreola
Carlos Arreola
Atrás
Arriba