Medidas para prevenir ataques a servidor web

  • Autor Autor Gregh
  • Fecha de inicio Fecha de inicio
Gregh

Gregh

Ómicron
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
¡Usuario popular!
Hola a todos, pues eso, quiero saber que medidas tomar para mitigar ataques a una pagina web, ya se pagó para que configuren un proxy para detener los ataques pero ese caché aparentemento no sirve de mucho.

Que opciones conocen/utilizan???

EDIT. Ataques ddos
 
Última edición:
Ordenar por fecha Ordenar por votos
Que tipo de ataques??
 
Voto positivo 0
Cloudflare?
 
Voto positivo 0
Gregh dijo:
No ha servido de mucho
Hacer clic para expandir...

Si usas HestiaCP, esto te puede ayudar de muchas formas pero requiere de quitar cualquier otro mecanismo de firewall que tengas implementado

forobeta.com

Tutorial: - Instalar ConfigServer Security & Firewall (CSF) en HestiaCP

A continuación, aquí les aporto una breve y pequeña guía para instalarle un firewall decente al panel de control de código abierto HestiaCP. Antes de realizar esta instalación, se debe remover Fail2Ban o cualquier otro firewall instalado para evitar conflictos, no se ha testeado en servidores...
forobeta.com forobeta.com

Si usas el semi optimizado, te descargara regex que le hacen caso a las politicas de "rate limit" de NGINX, ejemplares

Rate Limiting with NGINX – NGINX Community Blog

www.nginx.com www.nginx.com

- Limitar conexiones por IP

docs.nginx.com

Limiting Access to Proxied HTTP Resources | NGINX Documentation

Protect your upstream web and application servers by limiting connections, rate of requests, or bandwidth, based on client IP address or other variables.
docs.nginx.com docs.nginx.com

De igual forma debes revisar logs, para determinar el tipo de ataque que te están realizando... Es decir, se debe mitigar y el servidor debe tener buena optimización para reducir el impacto de los mismos de igual forma sino, de mucho no sirve mitigar

Cloudflare no ayudara al 100% para estos problemas, no siempre, además de que igualmente requiere de conocimientos para mitigar
 
Voto positivo 0
cloudflare con el firewall bien configurado sirve para parar ataques L7, pero por supuesto debes tener un servidor medio decente que soporte alguna que otra solicitud no filtrada y/o el pico de trafico cuando empiece el ataque

xd.webp
 
Voto positivo 0
Como ya te mencionaron arriba:
-cloudflare
-csf+lfd
-mod_security
-cambiar puerto ssh
-utilizar passwords 'fuertes'
-si utilizas WP mantenerlo actualizado junto con sus plugins
-tener backups en un server externo

* no utilizar scripts/themes nulled, que despues es sin llorar...
 
Voto positivo 0
Cloudflare en el plan Business!

 
Voto positivo 0
geo blocking o range blocking en htaccess no te sirve?
 
Voto positivo 0
Bloquea todas las IPS de todos los países, que no sean tu público objetivo. Eso te dara un respiro mientras buscas una solución.
 
Voto positivo 0
Cambiar de Hosting para uno que tenga una buena protecion de Anti-DDoS, no hay mucho que hacer...
 
Voto positivo 0
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba