Tutorial: Bloquear DDoS con .htaccess

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio
Muy bueno pero yo con experiencias en ataques te diría que no podes bloquearlos por que podes re-botarlos pero tu ancho de banda seria totalmente consumido, mira yo en mi dedicado pedí que bloquearan ese tipo de ataques con números aleatorios y web distintas el resultado fue que mi servidor volvió ala normalidad ya no tenia mas esas peticiones y los recursos se normalizaron pero mi server seguía muy lento te diría que pocas veces reaccionaba osea que eso puede proteger tus recursos pero no evitar que te golpeen el servidor por lo menos a tu ancho de banda, bueno eso creo por que tuve que contratar a una empresa 3ra al servidor para ceder ese tipo de ataques.. (ojo es mi humilde opinión ya que hasta hace 2 días sufría con esos ataques y tenia que desactivar los dominios atacados)
 
Pues sin demeritar el aporte, que es bastante bueno, me surge la duda de si los primeros dos metodos son efectivos.

En el primer caso, el REMOTE_ADDR sería la IP del cliente (o de su gateway) y no en sí la IP o dominio del atacante. En el segundo caso, HTTP_REFERER si sería el sitio desde el que se está incluyendo el código malicioso, pero muchas veces ese sitio no sabe que se está incluyendo el código malicioso. Así que no sé que tan bueno es redireccionar hacia ese sitio.

Ahora bien, no soy en experto en reglas de Rewrite, pero lo que yo haría sería hacer una regla que hiciera match con el signo de interrogación, y los números, algo asi (corrijanme si estoy mal pq les digo que no le se muy bien a expresiones regulares de ModRewrite):

Insertar CODE, HTML o PHP: 
RewriteRule ^/(.*)\?[0-9]*$ /$1

Si no me falla, eso (o algo similar) debe de reescribir la URL maliciosa hacia una URL sin los numeros.
 
Que es un ataque DDoS ???
 
hugomiguel2002 dijo:
Que es un ataque DDoS ???
Hacer clic para expandir...

Distributed Denial of Service. Ataque distribuido de Denegación de Servicio.

Lo que se hace es usar muchas computadoras (infectadas la mayoría, a menos que sea hacktivismo) para ejecutar código que haga múltiples peticiones a un servidor WEB, de esta manera creando un alto tráfico, y a la larga agotamiento de los recursos del servidor, ocasionando que las peticiones legítimas de personas que quieren entrar al sitio, se encuentren con que se les niega el servicio, ya sea con errores 500 Internal Server Error, o bien pq de plano el server no puede responder las peticiones de red, pareciendo virtualmente que el server está abajo.

Una recomendacion hugomiguel, cuando encuentres un término que desconoces, lo más facil y rápido es rezarle a San Google
 
Última edición:
aconrado dijo:
Distributed Denial of Service. Ataque distribuido de Denegación de Servicio.

Lo que se hace es usar muchas computadoras (infectadas la mayoría, a menos que sea hacktivismo) para ejecutar código que haga múltiples peticiones a un servidor WEB, de esta manera creando un alto tráfico, y a la larga agotamiento de los recursos del servidor, ocasionando que las peticiones legítimas de personas que quieren entrar al sitio, se encuentren con que se les niega el servicio, ya sea con errores 500 Internal Server Error, o bien pq de plano el server no puede responder las peticiones de red, pareciendo virtualmente que el server está abajo.

Una recomendacion hugomiguel, cuando encuentres un término que desconoces, lo más facil y rápido es rezarle a San Google
Hacer clic para expandir...
Lo busque pero no lo encontre tan bien explicado :encouragement:
Saludos
 
Gracias. hace unos días me atacaron de esa forma y lo que hice fue bloquear las ips estadounidenses con cloudflare. esto me vendrá mejor
 
Qué bueno el tema!! Cicklow excelente aporte y aconrado muy buenos tus comentarios (la última línea, igual sobró). Los novatos no nos resulta tan fácil encontrar datos tan detallados en "San Google", de ahí que este foro resulte increible conocer datos tan importantes como estos y a hermanos forobetanos tan generosos. Gracias

aconrado dijo:
Distributed Denial of Service. Ataque distribuido de Denegación de Servicio.

Lo que se hace es usar muchas computadoras (infectadas la mayoría, a menos que sea hacktivismo) para ejecutar código que haga múltiples peticiones a un servidor WEB, de esta manera creando un alto tráfico, y a la larga agotamiento de los recursos del servidor, ocasionando que las peticiones legítimas de personas que quieren entrar al sitio, se encuentren con que se les niega el servicio, ya sea con errores 500 Internal Server Error, o bien pq de plano el server no puede responder las peticiones de red, pareciendo virtualmente que el server está abajo.

Una recomendacion hugomiguel, cuando encuentres un término que desconoces, lo más facil y rápido es rezarle a San Google
Hacer clic para expandir...
 
@cicklow esto es para ti 🙂

toxs.gif
 
almaran2 dijo:
Qué bueno el tema!! Cicklow excelente aporte y aconrado muy buenos tus comentarios (la última línea, igual sobró). Los novatos no nos resulta tan fácil encontrar datos tan detallados en "San Google", de ahí que este foro resulte increible conocer datos tan importantes como estos y a hermanos forobetanos tan generosos. Gracias
Hacer clic para expandir...

:O Sí, tienes razón. Tal vez sonó golpeado, una disculpa, no era mi intención. Por otra parte, también les recomiendo mucho Wikipedia, sobre todo la versión en ingles, pq ahí uno busca algo, va leyendo el articulo, y si hay algo que no se entiende, casi siempre está ahí mismo el link hacia el articulo de lo que no se entiende, y así se va uno yendo.
 
Buen aporte [MENTION=9679]cicklow[/MENTION] ayudándonos contra estos ataques pero como sabes que te atacan de esta forma?
quiero decir como te das cuenta?
 
De más está felicitarte por el tuto..
Pero tengo una duda... bastante loca 😉

Si yo eligiera este código:
cicklow dijo:
(...)
o url especifica
Insertar CODE, HTML o PHP: 
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC]
RewriteRule ^(.*)$ http://sitioaregresarddos.com/ [F,L]
Hacer clic para expandir...

Y en la URL específica que pongo, elijo un sitio web que en tu HTACCESS tiene el código que "devuelve" el ataque al atacante...
Caeríamos en un loop constante?

Ejemplo práctico:
Maquina "A" es la atacante.
Maquina "B" tiene el .htaccess con código de defenza de los DDOS apuntando a Maquina "C".
Maquina "C" tiene el .htaccess con código de defenza de los DDOS apuntando a quien ataque.

Entonces entre B y C, qué ocurriría? Se matarían mutuamente? :devilish:
 
Edgar Colin dijo:
Buen aporte [MENTION=9679]cicklow[/MENTION] ayudándonos contra estos ataques pero como sabes que te atacan de esta forma?
quiero decir como te das cuenta?
Hacer clic para expandir...

podrias usar cpanel y ver los logs o usar algun sistema de estadisticas como google analictycs.

---------- Post agregado el 03-ago-2013 hora: 23:01 ----------
Waldd0 dijo:
De más está felicitarte por el tuto..
Pero tengo una duda... bastante loca 😉

Si yo eligiera este código:


Y en la URL específica que pongo, elijo un sitio web que en tu HTACCESS tiene el código que "devuelve" el ataque al atacante...
Caeríamos en un loop constante?

Ejemplo práctico:
Maquina "A" es la atacante.
Maquina "B" tiene el .htaccess con código de defenza de los DDOS apuntando a Maquina "C".
Maquina "C" tiene el .htaccess con código de defenza de los DDOS apuntando a quien ataque.

Entonces entre B y C, qué ocurriría? Se matarían mutuamente? :devilish:
Hacer clic para expandir...

B mataria a C y C mandaria a matar a A.... hay que ver si C soporta el trafico... sino no llega nada a A
 
Mmm a mi modo de ver, veo peligroso tu código [MENTION=9679]cicklow[/MENTION] jaajjaja
En manos equivocadas, o de newbies podría ser un caos.

Imaginate, apuntan a webs de la competencia y explotan todo.
Yo por ética profesional, apuntaría solo a que devuelva el ataque a la maquina atacante.
Eso de hacer que apunte a un URL específica, suena a venganza 😡
 
Waldd0 dijo:
Mmm a mi modo de ver, veo peligroso tu código [MENTION=9679]cicklow[/MENTION] jaajjaja
En manos equivocadas, o de newbies podría ser un caos.

Imaginate, apuntan a webs de la competencia y explotan todo.
Yo por ética profesional, apuntaría solo a que devuelva el ataque a la maquina atacante.
Eso de hacer que apunte a un URL específica, suena a venganza 😡
Hacer clic para expandir...

si pero si te atacan a vos y vos le mandas el ataque a otro sitio, el otro sitio sabe que sos vos el que lo estas atacando! y te va a atacar tmb...asike tendras 2 atakes a tu sitio XD
 
cicklow dijo:
si pero si te atacan a vos y vos le mandas el ataque a otro sitio, el otro sitio sabe que sos vos el que lo estas atacando! y te va a atacar tmb...asike tendras 2 atakes a tu sitio XD
Hacer clic para expandir...

Jajaja entonces no entendímos el primer caso que dije:
Maquina "A" es la atacante.
Maquina "B" tiene el .htaccess con código de defenza de los DDOS apuntando a Maquina "C".
Maquina "C" tiene el .htaccess con código de defenza de los DDOS apuntando a quien ataque.

Me respondiste que la "B" mataría a la "C". Y que "C" mandaría el ataque a "A" ?
Y ahora decis:
si pero si te atacan a vos y vos le mandas el ataque a otro sitio, el otro sitio sabe que sos vos el que lo estas atacando! y te va a atacar tmb...asike tendras 2 atakes a tu sitio
Hacer clic para expandir...

Me mareé :ghost:
 
Waldd0 dijo:
Jajaja entonces no entendímos el primer caso que dije:
Maquina "A" es la atacante.
Maquina "B" tiene el .htaccess con código de defenza de los DDOS apuntando a Maquina "C".
Maquina "C" tiene el .htaccess con código de defenza de los DDOS apuntando a quien ataque.

Me respondiste que la "B" mataría a la "C". Y que "C" mandaría el ataque a "A" ?
Y ahora decis:


Me mareé :ghost:
Hacer clic para expandir...

aaa entendi que B y C son tuyos...
entonces seria el ataque asi
A => B => C => B
si C tiene el mismo script regresa el ataque... osea a vos!
 
cicklow dijo:
aaa entendi que B y C son tuyos...
entonces seria el ataque asi
A => B => C => B
si C tiene el mismo script regresa el ataque... osea a vos!
Hacer clic para expandir...

Claaaaro.
Ponele que soy "B".
B y C tienen el script. Solo que yo lo tengo que apunte a "C".
"C" tiene que se defienda y apunte a quien lo ataque.

Para mí, sería un loop. No se cómo terminaría (quizas se caigan los dos).
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

B
Bloquear acceso a mi web desde Asia
Respuestas
4
Visitas
50
elestreet
E
sabogal
Bloquear usuarios que no provengan de un sitio en específico.
Respuestas
0
Visitas
103
sabogal
sabogal
John Roronoa
condiciones en htaccess
Respuestas
2
Visitas
272
John Roronoa
John Roronoa
Prospero
htaccess URL Amigable. Help!
Respuestas
2
Visitas
376
𝗭𝗲𝗿𝗼
𝗭𝗲𝗿𝗼
Edrien
  • Pregunta Pregunta
Ayuda con regla htaccess a nginx
Respuestas
6
Visitas
240
SnAFKe
S
Atrás
Arriba