Como prevenir ataques DDOS ?

  • Autor Autor Brandom
  • Fecha de inicio Fecha de inicio
Brandom

Brandom

Lambda
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Usuario popular!
Tengo un sitio que me han clonado y han intentado tumbarme de las mil maneras...

Ahora la misma persona no para de atacarme el sitio 24/7 .... y la carga del sitio esta relentizada, cuando entro a mi sitio las imagenes salen como dañadas... y dura bastante rato para terminar de cargar.

como evito estos ataques?
 
Utiliza OVH y para más protección, con Cloudflare y pon seguridad media/alta o la que sea necesaria. También puedes temporalmente migrar tu web a un VPS o Server más potente por mientras.

Debes empezar diciendo qué server/vps tienes, qué empresa utilizas y cuál es tu configuración actual.

A ciegas no se puede aconsejar nada mejor.
 
ChinoAleman dijo:
Utiliza OVH y para más protección, con Cloudflare y pon seguridad media.

También puedes temporalmente migrar tu web a un VPS o Server más potente por mientras.

Debes empezar diciendo qué server/vps tienes y cuál es tu configuración actual.
Hacer clic para expandir...
tengo cloudflare con activacion de frenar scripts/bots,
tengo servidor en worldstream que tiene seguridad antiddos,
a parte tengo optimizado el servidor con varnish cache..

aun asi me esta perjudicando.
 
Cambia esta configuración a "High" y si no funciona pues a "Under Attack".

high.png


Esto es una forma rápida de ir viendo. Luego de un vistazo rápido en Cloudflare fijarte si el ataque proviene de un país específico, por ejemplo si viene de Rusia o algo similar, bloquear el país Rusia y puedes cambiar de "under attack" a "alto" y luego a "medio" según vayas viendo.

Lo malo de esta configuración es que a visitantes legítimos también se les mostrará captcha. Pero es para ir avanzando. Luego sería también fijarse si viene de un rango de IP o de un proveedor concreto... pero los primeros pasos, rápidos de aplicar es lo anterior, para ir mitigando y poco a poco poner mejores reglas de seguridad.
 
El paso siguiente pues sería hacer una regla de seguridad en Cloudflare.

Tú sabes de donde vienen tus visitantes. Quizás poner el "Under Attack" y para no molestar a visitantes legítimos, si tus visitantes son de México poner algo como:

allow.png


Poner "under attack" y estas reglas, así se mostraría captcha a todos menos a los visitantes de México y Chile.

O puedes hacer a la inversa, no ponerlo en "under attack" y bloquear o mostrarles captcha países específicos:

block.png


El problema es si el ataque viene de países de donde también vienen tus visitantes. Entonces te tocaría ver si usan un ISP en concreto, un rango de IP en concreto, una configuración en concreto...
 
¿No será tu enemigo del trabajo?
 
ChinoAleman dijo:
El paso siguiente pues sería hacer una regla de seguridad en Cloudflare.

Tú sabes de donde vienen tus visitantes. Quizás poner el "Under Attack" y para no molestar a visitantes legítimos, si tus visitantes son de México poner algo como:

Ver el archivo adjunto 918961

Poner "under attack" y estas reglas, así se mostraría captcha a todos menos a los visitantes de México y Chile.

O puedes hacer a la inversa, no ponerlo en "under attack" y bloquear o mostrarles captcha países específicos:

Ver el archivo adjunto 918962

El problema es si el ataque viene de países de donde también vienen tus visitantes. Entonces te tocaría ver si usan un ISP en concreto, un rango de IP en concreto, una configuración en concreto...
Hacer clic para expandir...

Con esto hay que tener mucho cuidado, hay ataques teledirigidos desde ordenadores infectados aquí en Latinoamérica donde con un solo respiro te mandan más de 10 millones de ordenadores en un santiamén y créeme que no gastan mucho para ello, también se saltan Cloudflare y la protección de OVH se convierte en latencia intermitente, más bien debes de evaluar con un profesional el tipo de ataque que, te están realizando, para ver, como empezar a manejar y mitigar la situación pues las mitigaciones no son tan simples con dos o tres par de clicks (Te salva de muchas pero no de todas en más de un 80% de los casos) hablamos de que también si mal no recuerdo están involucrados sitios offhore, son los más complejamente atacados

Brandom dijo:
Tengo un sitio que me han clonado y han intentado tumbarme de las mil maneras...

Ahora la misma persona no para de atacarme el sitio 24/7 .... y la carga del sitio esta relentizada, cuando entro a mi sitio las imagenes salen como dañadas... y dura bastante rato para terminar de cargar.

como evito estos ataques?
Hacer clic para expandir...
Brandom dijo:
tengo cloudflare con activacion de frenar scripts/bots,
tengo servidor en worldstream que tiene seguridad antiddos,
a parte tengo optimizado el servidor con varnish cache..

aun asi me esta perjudicando.
Hacer clic para expandir...

Aquí hay que empezar por analizar el comportamiento de cómo te están atacando y por donde, yo normalmente cuando esto sucede empiezo a cargar varios blocklists para volarme todos los datacenters, proveedores de hosting, revendedores de hosting y soluciones en la nube, entre ellos me llevo de cabeza de forma muy cortante VPN, luego voy aplicando otras configuraciones ya un tanto a nivel del servidor que van nivelando la situación, ojos porque a veces tanta agresividad puede terminar en perdida de tráfico (si o si vas a perder todo aquel que utilice VPN en este tipo de mitigaciones)

Luego viene la forma mas compleja, el normalizar tu servidor para millones de solicitudes que parecen de personas normales de Latinoamérica que realmente no lo son, aquí adoptas comportamiento inteligente, formas validas puede ser limitar solicitudes, limitar acceso de IP, limitar por bloques, Caching, Balancing o forzar una revisión y desafío a ciertas zonas del sitio no solo por el lado de Cloudflare sino del servidor.

Si van a censys y ven tu IP allí estas frito.
 
Última edición:
Lo que no entiendo es que te hayan "clonado el sitio" y encima te hagan ataques DDoS. Ya te han perjudicado de una manera y siguen con otra para hacer mas daño. A mi únicamente me han hecho ataques DDoS a una web con la cual ganaba mucho dinero y supuso la caída de ingresos de la competencia. ¿Tu web genera mucho dinero?
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

Gregh
  • Pregunta Pregunta
Medidas para prevenir ataques a servidor web
Respuestas
12
Visitas
1K
alexhost
alexhost
A
  • Cerrado
Venta Podemos protegerlo contra ataques DDoS. Nuestro plan inicial cuesta solo $1
Respuestas
0
Visitas
313
anindahosting
A
A
  • Cerrado
Venta ¡Los ataques DDoS ya no serán un problema para ti! Capa 3, Capa 4 y Capa 7 (Layer 7) Bloqueo del 100%
Respuestas
4
Visitas
933
anindahosting
A
foreveranonimo
Puedo prevenir ataques MITM si reviso constantemente quien está conectado a mi red?
Respuestas
2
Visitas
194
kj2
kj2
J
Cómo funcionan Lumens de Stellar para añadir seguridad y prevenir ataques DoS
Respuestas
0
Visitas
2K
jpn999
J
Atrás
Arriba