Tutorial: Bloquear DDoS con .htaccess

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio
Genial! Gracias por este aporte..
 
Gracias Ciclow son de los pocos que cuando escribe algo en el foro es de gran ayuda, es decir escribe cosas concisas y de gran utilidad felicidades
 
Gracias por la info, me ayudara :welcoming:
 
se colocan los 3 o el que mas me acomode?

cicklow dijo:
Hola, viendo que muchos script de DDoS usan el mismo método:
Insertar CODE, HTML o PHP: 
http://urlatirar.com/?1234567890
Insertar CODE, HTML o PHP: 
http://urlatirar.com/?0.1234567890
Insertar CODE, HTML o PHP: 
http://urlatirar.com/?pepe=1?1234567890
Insertar CODE, HTML o PHP: 
http://urlatirar.com/?pepe=1?0.1234567890
(números aleatorios)

Vamos a usar .htaccess para bloquear el DDoS. Solo tenemos que agregar este code al inicio del .htaccess

Enviar el ataque a la IP del usuario!
Insertar CODE, HTML o PHP: 
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]

Enviar el ataque al referer (de donde proviene el ataque)!
Insertar CODE, HTML o PHP: 
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]

Enviar el ataque a un sitio especifico!
Insertar CODE, HTML o PHP: 
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://sitioaregresarddos.com/ [L]

Todos los codes funcionan bien. y solo son efectivos con este tipo de ataque!

Saludos!

!!!Editado para optimizar code y agregar mejoras
Hacer clic para expandir...
 
gracias por el aporte esta chevere yo lo prove com mi web en ataque XDD y funciona a maravilla:devilish:
 
Excelentes consejos, de igual forma sería muy util si actualizarás seguidamente el tema, por lo bien que es sabido, que los que realizan esos ataques DDoS, nunca estan felices sino logran su cometido. Gracias 😉
 
Muchas gracias por el aporte, esas lineas serviran para mi htaccess de mi servidor centOs
 
¡Al fin una manera de pararlos! 😛8:
 
¡Gracias por el aporte!

[DUDA]: ¿Diferencia entre ataque por IP y ataque por referer?
- De antemano, agradezco tu tremendo aporte :encouragement:
 
Curioso, me lo anoto a favoritos, gracias!
 
no logro encontras el .htaccess :S uso wordpress
 
juliusms dijo:
no logro encontras el .htaccess :S uso wordpress
Hacer clic para expandir...
El .htaccess se encuentra en el directorio raíz del sitio público. Es probable que si usas un gestor web no veas a este archivo ya que es oculto. Si estás usando un Cliente FTP se debería ver por lo que si no aparece, podes crearlo tal cual está escrito; con el punto adelante.

Enviado desde mi GT-S6810L mediante Tapatalk
 
Que tal les funciona cloudflare para proteger wp?
 
Siempre buenos tu tutoriales 😎
 
Muy buen tutorial, ahir va un Me agrada :encouragement:
 
vamos a probar gracias :welcoming:
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

B
Bloquear acceso a mi web desde Asia
Respuestas
4
Visitas
50
elestreet
E
sabogal
Bloquear usuarios que no provengan de un sitio en específico.
Respuestas
0
Visitas
103
sabogal
sabogal
John Roronoa
condiciones en htaccess
Respuestas
2
Visitas
272
John Roronoa
John Roronoa
Prospero
htaccess URL Amigable. Help!
Respuestas
2
Visitas
376
𝗭𝗲𝗿𝗼
𝗭𝗲𝗿𝗼
Edrien
  • Pregunta Pregunta
Ayuda con regla htaccess a nginx
Respuestas
6
Visitas
240
SnAFKe
S
Atrás
Arriba