¿Cómo proteger mi web de ataques DDoS en Apache?

  • Autor Autor maanitos
  • Fecha de inicio Fecha de inicio
M

maanitos

Gamma
esa es la pregunta .. alguien tiene alguna idea ? mi web sufre constantemente ataques ddos y no se bien como pararlos, las empresas que ofrecen ese servicio son extremadamente caras para mi (unos 500 dolares mensuales >_> se sale del presupuesto xD)
 
te recomendaria ConfigServer Security & Firewall la instalacion pues via SSH como root
PHP: 
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
tutorial de instalacion y desinstalacion en Enlace eliminado
luego la configuracion seria de acuerdo a las necesidades, algunos comentan el problema de que se les bloquea el acceso al server cada ves que logeamos etc.. solucion seria agregar nuestra ip a la lista blanca y listo,usualmente los firewall se configuran para bloquear intentos de acceso incorrecto, la flexibilidad la decides tu, 5 intentos, 10, 20. y otras configuraciones, saludos
 
El que te recomienda jkmade es muy bueno, aunque muy estricto y te llena de correos si no lo configuras correctamente. Que empresa usas para tu server? porque por ejemplo tengo servers en futurehosting y los entregan con el CSF instalado y configurado, ademas con un soporte muy bueno y un managed de primer nivel. Y el precio mas que economico.
 
Cualquier solución tipo firewall o anti-DDoS como las que te han recomendado, CSF por ejemplo, no evitará un ataque DDoS a gran escala, y sólo servirá para mitigar pequeños ataques.
 
en red te puedes encontrar algunos scripts para soportar Dos, el CSF es uno de ellos, que mas un anti dos es una suit tipo firewall, tambien puedes usar DoS Deflate, pero para realmente soportar ataques es necesario una configuración avanzada de tu demonio web.
Si gustas te puedo dar una mano x mp
Saludos y suerte
 
Última edición:
como menciono alojasitios, es muy dificil detener un verdadero ataque ddos, pero en raras ocasionas pasa esto, a lo maximo son ataques dos ^^ .. y con los que te han recomendado como dos deflate,csf, te seria suficiente.. como resumen, estaras muy bien con estos firewall .. saludos 🙂
 
si.. la verdad es que no creo que sean "graandes" ataques.. ya que provienen de la competencia xDD puros idiotas envidiosos, voi a provar con csf 😀

PD: Mi empresa es cari.net
no es un server muy managed que digamos xD es casi como montarselo en la casa, aunque su soporte es bastante bueno, yo tengo un plan cloud
 
Última edición:
¿Qué panel usas? Con eso te digo cómo instalarlo...

Edito: jkmade ya te lo había dado. Otro buen firewall es APF.
 
Última edición:
no tengo panel.. solo ssh

aunque logre instalarlo con exito xd ahora mekeda configurarlo
 
Si instalaste CFS puedes vincularlo con el webmin para que la configuración del mismo te sea mucho mas facil
 
Por cierto, no saques el modo preview hasta verificar que todas las reglas están correctamente establecidas. A veces es cuestión de un descuido.
 
zro dijo:
en red te puedes encontrar algunos scripts para soportar Dos, el CSF es uno de ellos, que mas un anti dos es una suit tipo firewall, tambien puedes usar DoS Deflate, pero para realmente soportar ataques es necesario una configuración avanzada de tu demonio web.
Si gustas te puedo dar una mano x mp
Saludos y suerte
Hacer clic para expandir...

Ante un ataque DDoS poco o nada puedes hacer, a lo sumo tener el server abajo mientras pasa la tormenta. Para ataques DoS, DoS Deflate es una solución simple y efectiva. Ademas de ser un scprit muy fácil de instalar.
 
Al igual que suertudo, te recomiendo el DOS Deflate.

Para instalarlo abres la consola SSH y haces lo siguiente:


HTML: 
service iptables restart
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

vi /usr/local/ddos/ddos.conf
Importante: al momento de configurar el archivo ddos.conf debes hacerlo desde la consola... No se te ocurra bajar el archivo por FTP y modificarlo.
 
Hola!

En este sitio puedes encontrar varios How To eth0.us

Saludos!
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

A
  • Cerrado
Venta Podemos protegerlo contra ataques DDoS. Nuestro plan inicial cuesta solo $1
Respuestas
0
Visitas
313
anindahosting
A
A
  • Cerrado
Venta ¡Los ataques DDoS ya no serán un problema para ti! Capa 3, Capa 4 y Capa 7 (Layer 7) Bloqueo del 100%
Respuestas
4
Visitas
933
anindahosting
A
Dinero Infinito
Cómo protegéis vuestras webs de ataques DDoS?
Respuestas
18
Visitas
2K
Accesito
Accesito
S
Protección contra ataques DDoS en dedicado y VPS
Respuestas
1
Visitas
655
TiLayer
TiLayer
hotatts
Cómo me puedo proteger de Ataques DDoS?
Respuestas
10
Visitas
366
Carlos Frias
Carlos Frias
Atrás
Arriba