Tutorial: Bloquear DDoS con .htaccess

Cicklow · 2013-08-01T21:47:49-0500

Hola, viendo que muchos script de DDoS usan el mismo método:

Insertar CODE, HTML o PHP:

http://urlatirar.com/?1234567890

Insertar CODE, HTML o PHP:

http://urlatirar.com/?0.1234567890

Insertar CODE, HTML o PHP:

http://urlatirar.com/?pepe=1?1234567890

Insertar CODE, HTML o PHP:

http://urlatirar.com/?pepe=1?0.1234567890

(números aleatorios)

Vamos a usar .htaccess para bloquear el DDoS. Solo tenemos que agregar este code al inicio del .htaccess

Enviar el ataque a la IP del usuario!

Insertar CODE, HTML o PHP:

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]

Enviar el ataque al referer (de donde proviene el ataque)!

Insertar CODE, HTML o PHP:

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]

Enviar el ataque a un sitio especifico!

Insertar CODE, HTML o PHP:

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://sitioaregresarddos.com/ [L]

Todos los codes funcionan bien. y solo son efectivos con este tipo de ataque!

Saludos!

!!!Editado para optimizar code y agregar mejoras

Andres128 · 2013-08-01T21:51:23-0500

Gracias Mr cicklow uno nunca sabe cuando te van atacar, me los llevo a favoritos :encouragement:

A que te refieres con (números aleatorios)??

amplox · 2013-08-01T21:52:44-0500

excelente cliclow siempre apoyando a los demas :encouragement:

Jorge Reyes · 2013-08-01T21:53:24-0500

Gran aporte es de mucha utilidad, gracias por compartirlo! :encouragement:

ezefamo · 2013-08-01T21:53:46-0500

Millón de Gracias Ciclow, como siempre excelencia de post.

Abrazos y saludos.

Cicklow · 2013-08-01T21:55:03-0500

Andres128 dijo:
Gracias Mr cicklow uno nunca sabe cuando te van atacar, me los llevo a favoritos :encouragement:

A que te refieres con (números aleatorios)??

porque lo que hacen es ir metiendo numeros aleatorios para que el cache del user siempre sea distinto. porque si ataca por ejemplo

Insertar CODE, HTML o PHP:

http://url.com/pepe.html

la primera ves funcionara, la segunda y demas son cache y no afecta...

Tons meten numeros aleatorios ejemplo:

Insertar CODE, HTML o PHP:

http://url.com/pepe.html?numero aleatorio

para que siempre sea un file distinto

Jesam · 2013-08-01T22:14:33-0500

Gracias [MENTION=9679]cicklow[/MENTION] siempre tú dándonos los mejores aportes.
A favoritos. :encouragement:

leo · 2013-08-01T22:25:17-0500

Excelente! muchas gracias entonces me estaban atacando por eso me aparecían esos números raros.... :encouragement:

trabajosweb · 2013-08-01T22:32:17-0500

Estoy suscrito a tu blog [MENTION=9679]cicklow[/MENTION] y me llegó al correo la publicación, hace ratico que lo he implementado en un sitio que tengo en wordpress 🙂
Gracias :encouragement:

blogers · 2013-08-01T23:09:19-0500

Gracias capo por tus buenos consejos:encouragement:

Miguel Espinal · 2013-08-01T23:13:22-0500

Muy bueno, a implementarlo gracias colega :encouragement:

Torrecilla · 2013-08-01T23:18:55-0500

Yo también los voy a implementar ahora mismo.

Muchas gracias cicklow 🙂

Yo también uso esto en mi HTACCESS:

Insertar CODE, HTML o PHP:

# Bloquea patrones de inyecciones SQL
RewriteCond %{QUERY_STRING} (;|<|>|â€™|â€|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
RewriteCond %{QUERY_STRING} \.\./\.\. [OR]
RewriteCond %{QUERY_STRING} (localhost|loopback|127\.0\.0\.1) [NC,OR]
RewriteCond %{QUERY_STRING} \.[a-z0-9] [NC,OR]
RewriteCond %{QUERY_STRING} (<|>|â€™|%0A|%0D|%27|%3C|%3E|%00) [NC]
RewriteRule .* - [F]

# Previene XSS y ciertas manipulaciones de directorios 
RewriteCond %{REQUEST_METHOD} GET
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(\.\.//?)+ [OR]
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
RewriteRule .* - [F]

deluxxin · 2013-08-01T23:23:39-0500

Wow gracias por el aporte compañero, debes en cuando me hecho vueltas a tu sitio, tienes muy buenos tutoriales.

Te quería preguntar esto me serviría si me atacan con 10 mil bots con diferentes ips de diferentes partes del mundo ? un saludo y gracias [MENTION=9679]cicklow[/MENTION]

Cicklow · 2013-08-01T23:26:10-0500

deluxxin dijo:
Wow gracias por el aporte compañero, debes en cuando me hecho vueltas a tu sitio, tienes muy buenos tutoriales.

Te quería preguntar esto me serviría si me atacan con 10 mil bots con diferentes ips de diferentes partes del mundo ? un saludo y gracias [MENTION=9679]cicklow[/MENTION]

es solo para ese tipo de ataques. y funcionara bien ya que si quieres puedes redireccionar el ataque al sitio que te ataca...

Abel Chavez · 2013-08-01T23:30:03-0500

Muchas gracias !! Super aporte.

mhsantana · 2013-08-01T23:35:52-0500

excelente y gracias por lo que acabas de brindar a los que no conocíamos esto. :encouragement:

jackemathe · 2013-08-01T23:40:32-0500

gracias Cicklow a favoritos :encouragement:

mundillo · 2013-08-01T23:50:26-0500

Gracias Ciclow :encouragement:

eldiosdelolimpo · 2013-08-02T00:55:53-0500

eres un genio [MENTION=9679]cicklow[/MENTION] , gracias por esto.

adrian · 2013-08-02T01:02:34-0500

Muchísimas gracias

Enviado desde mi HTC One S usando Tapatalk 2

Tutorial: Bloquear DDoS con .htaccess

Cicklow

Andres128

amplox

Jorge Reyes

ezefamo

Cicklow

Jesam

leo

trabajosweb

blogers

Miguel Espinal

Torrecilla

deluxxin

Cicklow

Abel Chavez

mhsantana

jackemathe

mundillo

eldiosdelolimpo

adrian

Temas similares