Problemas frecuentes: ataques DDOS y servidor caido por horas

  • Autor Autor japeto
  • Fecha de inicio Fecha de inicio
J

japeto

Gamma
Bueno, pues cada dos por tres (todas las semanas, a veces varios dias), el servidor se cae. Bueno no se cae, "deja de responder" durante 3-4 horas (hasta que me doy cuenta de que las webs no cargan y aviso a los que me lo administran). Estos me suelen comentar que eso pasa porque acaba de sufrir un ataque DDOS, y que para esto no hay solución.
A mi me extraña muchisimo, primero sufrir tantos ataques DDOS, y segundo que viendo la reincidencia de los hechos, no se pueda hacer nada.
¿Podeis orientarme un poco en el asunto? Es que la verdad, estoy bastante mosca.
 
Puede ser algún "Gracioso/a" que le quiere hacer daño a tu web. Aunque en Godaddy tienen softwares que no permiten que a una web le hagan DDOS o no le afecte en nada...
 
Instala un IPS. Nosotros hemos puesto uno en la empresa donde trabajo y adios ataques...
 
Intrusion Prevention System
 
Gracias por la info, ¿alguna manera de saber la procedencia de los ataques? tengo indicios, pero claro sin pruebas reales no hay forma de denunciar nada.
 
Mediante la ip pero no se si podras denunciar y conseguir algo.
 
Te sugeriría que consideres migrar tu servidor a otro lado. Si el servicio que contratás es managed, ellos deberían procurar darte la información que buscas y ayudarte a evitarlos.
 
Te sugeriria ke instalaras un firewall incialmente, uno que realiza las funciones bastante automaticamnete es el apf. si empleas en tu servidor el software cpanel seria recomendable usar el cxf que es un port del apf.


Para protejerte contra injecciones sql utiliza algun modulo del apache como el mod_security
 
pero si le estan atacando a las dns el ke se cambie de proveedor no cambiaria mucho la cosa... 😛anda:
 
Si tu servidor es administrado, tu soporte deberia ser capaz de poder darte una solucion. (aunque sea pagando)

Lo mejor sera que optimices tu firewall ya sea iptables o apf, consigue la ip(s) atacante(s) y banealas:

Insertar CODE, HTML o PHP: 
netstat -alpn | grep :80 | awk '{print $4}' | cut -d: -f1 |sort |uniq -c

Si aun así sigues teniendo problemas lo mejor sera que te cambies de proveedor.

PD: Instala cloudflare sirve mucho para esas ocasiones.

Saludos.
 
Si ves muchas conexiones desde una ip tambien es posible que sea debido a que estan saliendo de un proxy. Si quieres ver lo que estan haciendo esactamente lo mejor seria habilitar el server-status del apache y verias las ips que peticion estan consultando asi tendrias un poco mas de informacion sobre el posible ataque que te estubieran realizando.
 
Yo sufrí de esto y no logré deternlo hasta que me cambié a un cloud server especializado en ataques DDoS. Las empresas no especializadas dificilmente logran lidiar con esto y tienes que estar atrás de ellos cada vez que el servidor no responde. Es una joda.

Eso sí te va a costar unos dólares más al mes, pero sólo así dejas de perder dinero por las caídas constantes.
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro