Cómo protegéis vuestras webs de ataques DDoS?

  • Autor Autor Dinero Infinito
  • Fecha de inicio Fecha de inicio

Dinero Infinito

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Tengo la capa gratuita de Cloudflare que en teoría protege de ataques DDoS pero es mentira. Lo sigo manteniendo porque al menos oculta mi ip real del servidor.
Me curré un script sencillo con javascript que envía un loop inifinito de request a varias urls de una web.

Cuando lo ejecuto contra mis webs, éstas dejan de responder. Se satura el servidor y de poco sirve que haya configurado en mis proyectos un rate limit 429, porque apache o nginx no pueden administrar tantas peticiones a la vez. Cloudflare no está filtrando nada. Parece estar de adorno.

Lo interesante sería un servicio que implemente un rate limit 429 antes de pasar la request a tu servidor. Qué opciones hay que sean asequibles?
 
Última edición:
Mis webs son una mierda, nadie pierde tiempo y recursos en tirarlas abajo, ya petan ellas solitas.
Pero sino, usa cloudflare, es gratis y muy util
 
DiosDelSeo dijo:
haber si me tumbo las webs de romuald :'v
Hacer clic para expandir...
Lo probé con la de barbacoas y tras varios minutos de ataque me bloquea la ip. Él usa Lite Speed. Pero no sé si lo implementa en el mismo servidor que aloja su WordPress o contrata una capa intermedia de alguna empresa tipo cloudflare que lleva Lite Speed integrado

Los primeros 3 o 4 minutos se tumbó y estuvo inoperativa.

Tengo fibra óptica, importa mucho al hacer el ataque. Con la fibra lanzo el ataque y con el móvil por Red de datos (que tiene ip distinta) compruebo si se cae la web.
 
hay que mandarle 10 millones de enlaces chinos y rusos para tumbarlo xd
 
Contratar empresas que tengan planes con

Anti-DDos​

 
Pues los hosting que un contrata luego dice ahí que tienen eso del Anti-DDos aunque de igual manera tiran los servidores completos.
 
Depende del ataque. En mi caso me he encargado de ganas de ataques sencillos, "dedicados" (ataques creados específicamente para tu web) y ultrapotentes; Cada uno tiene su manera de afrontarlo, así como sus variantes.

En todo caso, la mayoría nunca tendrá ataque superpotentes, por lo que al final con unos retoques en nginx + fail2ban suele ser suficiente. Eso si, en mi opinión, a menos que sea algo delicado, la defensa debe ser de respuesta al ataque, ya que el hecho de poner defensa excesiva de antemano suele acarrear más bugs por donde atacarte, además del gasto de recursos que supone.

Cloudflare por sí puede ser útil para detener ataques, pero realmente no lo recomiendo sino en ciertos casos específicos. De hecho el usar cloudflare es perfectamente usable como bug para tumbar una web y realmente hay varias maneras de conseguir la IP real del sitio.

kj
 
Cloudflare no ayuda casi nada si tienes el free , por si tienes el pro te ayude un poco mejor.

Yo sufro de ataques constantes y bueno cloudflare ayuda un poco nada mas




 
Cómo pueden obtener mi ip real detrás de cloudflare?
 
Dinero Infinito dijo:
Cómo pueden obtener mi ip real detrás de cloudflare?
Hacer clic para expandir...
No tengo intención de enseñar ese tipo de cosas, pero lo puedo demostrar sin problemas.

Solo ten en cuenta que hay maneras casi siempre y es relativamente fácil.

kj
 
Tu script genera una consulta detectable que pude detectar con un sencillo log, concretamente tu consulta proviene de axios, lo que estás utilizando para que funcione el script, se bloquea esa consulta y listo (y cualquier otra, simplemente echando un vistazo al log). Obviamente es un coñazo si alguien que sabe del tema genera consultas aleatorias constantemente o algo así, pero bueno.

Además tengo un pequeño apaño en Cloudflare en su versión gratuita para utilizar la funcionalidad de pago, he probado y funciona perfectamente.

En cuanto detecta muchas consultas, te banea la dirección IP temporalmente y ale. Lo único que consigue el script es ralentizar la carga de la web apenas unos segundos, ni se nota y después estás baneado.
 
Puedes explicar cómo lo haces?
 
Cloudflare esta medio harto de la gente que mete sus dominios para obtener beneficios gratis, pero te cambias a un plan PRO de 20$USD al mes y luego del primer mes regresas al plan GRATIS, y vas ver que ahora si te protege mejor que antes. Lo descubrí de pura casualidad.
 
Dinero Infinito dijo:
En el plan free me sale también ataques de China Rusia y otros países. Pero a la hora de la verdad con el script sencillo que puse consigo tumbar mis webs con una facilidad que asusta.
Hacer clic para expandir...
Metes reglas de página y bloqueas los países que siempre andan fastidiando.
 
Los betas con sus super webs:




Yo con mis bloggers de mierda pero sin preocuparme de los ataques:

 
Sin duda cloudflare
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro