Cómo bloquear URLs en servidor dedicado de forma efectiva

lucasz12 · 20 Jul 2013

Hola, tengo problemas de ataque ddos en mi servidor dedicado la idea es bloquear las url que atacan ya me paso 1 ves y el soporte lo bloqueo pero ahora no me contestan ademas de que es fin de semana y no quiero quedarme sin sitio hasta el lunes. Las URL por ej son así

midominio.com/?0.7492869012057781 y así con distintos nros las vistas dicen provenir de cientos de sitios web incluyendo google y demás yo tengo WHM si alguien sabe como bloquear url y mejor aun por ej bloquear todas las url que comienzen por misitio.com/?0. para bloquear las cientos de url afectadas que ni existen pero igual atacan y me dejan el cpu en 200% ojala alguien sepa como hacerlo se los agradecería mucho.

skamasle · 20 Jul 2013

Umm si tienes los modulos adecuados puedes hacerlo por iptables, también con htaccess aunque es menos efectivo o bien con nginx.

Por WHM no puedes, tienes que hacerlo por ssh.

lucasz12 · 20 Jul 2013

y como lo hago desde SSH? ya que no se manejar muy bien el servidor casi nada si puedo bloquear las url atacantes se soluciona pero como son varias como mencionaba si se puede bloquear en conjunto todas las empesadas en /?0. estaría solucionando el problema de raiz

Elpadrotte · 20 Jul 2013

si tu pagina esta en wordpress uste plugin
Limit Login Attempts. Lo describo en dos únicas palabras: muy importante. Su principal característica es la posibilidad de limitar el número de intentos de inicio de sesión por IP. De esta forma, cuando se intente realizar un ataque masivo éste será bloqueado (siempre y cuando proceda de la misma dirección IP). Además nos mostrará un informe de inicios de sesión que hayan sobrepasado el límite establecido, para bloquearlas definitivamente si lo creemos necesario.
mas consejos de seguridad wordpress............>
Consejos y plugins para mejorar la seguridad en WordPress
espero te sirva o por lo menos la parte de .htaccess

Cicklow · 20 Jul 2013

lucasz12 dijo:
y como lo hago desde SSH? ya que no se manejar muy bien el servidor casi nada si puedo bloquear las url atacantes se soluciona pero como son varias como mencionaba si se puede bloquear en conjunto todas las empesadas en /?0. estaría solucionando el problema de raiz

intenta con este code (.htaccess):

Insertar CODE, HTML o PHP:

RewriteCond ^/?0.(.*)$
RewriteRule ^ - [F]

skamasle · 20 Jul 2013

lucasz12 dijo:
y como lo hago desde SSH? ya que no se manejar muy bien el servidor casi nada si puedo bloquear las url atacantes se soluciona pero como son varias como mencionaba si se puede bloquear en conjunto todas las empesadas en /?0. estaría solucionando el problema de raiz

Si quieres mandame un privado si quieres y le hecho una ojeada a tu problema.

El code que te dio [MENTION=9679]cicklow[/MENTION] te puede funcionar pero tendrás que reconfigurar apache para poder recibir a todos los clientes :encouragement:

lucasz12 · 20 Jul 2013

No tengo mucha idea de como hacer esto ademas me dicen que tengo un ataque capa nivel 3 ni idea de que es ya que como mucho no entiendo pero estos quieren que contrate una empresa que se dedica a bloquear ataques ni loco cobran 250 al mes apenas si puedo pagar el dedicado, como seria el codigo de .htacc como eje para utilizarlo gracias.

Cicklow · 20 Jul 2013

Elpadrotte dijo:
si tu pagina esta en wordpress uste plugin
Limit Login Attempts. Lo describo en dos únicas palabras: muy importante. Su principal característica es la posibilidad de limitar el número de intentos de inicio de sesión por IP. De esta forma, cuando se intente realizar un ataque masivo éste será bloqueado (siempre y cuando proceda de la misma dirección IP). Además nos mostrará un informe de inicios de sesión que hayan sobrepasado el límite establecido, para bloquearlas definitivamente si lo creemos necesario.
mas consejos de seguridad wordpress............>
Consejos y plugins para mejorar la seguridad en WordPress
espero te sirva o por lo menos la parte de .htaccess

le estan haciendo DDoS no tratar de hackearlo por login...

OscarS · 20 Jul 2013

Ese tipo de ataques es un DDoS, tengo experiencia con ellos y puedes ser molestos pero se pueden para si le inviertes un poco de tiempo y bolsillo...

No te servirá nada a nivel htaccess o iptables dependiendo el tamaño de tu atacante y son caros pararlos, lo mas barato ronda por $150 al mes, en tu caso siendo proveedor cancela al cliente y que busque un hosting para sus necesidades.

Y si te digo que no te sirve con htaccess o iptables es porque aun "bloqueandolo" seguira pegandole al servidor y se saturara de igual forma. Ya he tratado con esas personas molestas, no tiene mucha ciencia pararlos como dije antes.

Saludos.

lucasz12 · 20 Jul 2013

OscarS dijo:
Ese tipo de ataques es un DDoS, tengo experiencia con ellos y puedes ser molestos pero se pueden para si le inviertes un poco de tiempo y bolsillo...

No te servirá nada a nivel htaccess o iptables dependiendo el tamaño de tu atacante y son caros pararlos, lo mas barato ronda por $150 al mes, en tu caso siendo proveedor cancela al cliente y que busque un hosting para sus necesidades.

Y si te digo que no te sirve con htaccess o iptables es porque aun "bloqueandolo" seguira pegandole al servidor y se saturara de igual forma. Ya he tratado con esas personas molestas, no tiene mucha ciencia pararlos como dije antes.

Saludos.

El tema es que ya 1 ves hace menos de 3 semanas me paso y los mismos del hosting me lo bloquearon solo con bloquear la url que usaban, ahora el tema es que es como las empresas telefónicas depende quien te toque y hoy sábado el que me atendió después de 2 horas solo me dijo que no se podia pero si se puede ya que 1 ves lo solucionaron el tema es que no quiero quedarme sin web por tanto tiempo si existe algo temporal se los agradecería mucho.