Proteger VPS de ataques

  • Autor Autor sulator
  • Fecha de inicio Fecha de inicio
S

sulator

Beta
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola,

Alguien es tan amable en ayudarme a proteger mi vps?

Os cuento, desde hace unas semanas estoy siendo atacado por ips China, Ukraine, Taiwan, Rusia, Japan, etc... masivamente, he probado parar dichos ataques con fail2ban, deneyhost, pero no los para del todo, La cpu se dispara igual que la memoria. alguien entendido en la materia me puede echar un cable? que me recomiendan?

gracias

un saludo
 
Puedes intentar instalando csf y denegando acceso a los países de donde proviene el ataque.

Ejemplo de configurar CSF:

Ir a Plugins » ConfigServer Security & Firewall

Firewall Configuration.

Aqui adentro buscar la linea Country Code Lists and Settings:

Editar:

CC_DENY: CN,UA,TW,JP y los paises de donde proviene el ataque.

Y guardar cambios con CHANGE y listo.
 
Hola sulator,

Como dijo el compañero de arriba, algo básico seria instalar CSF y denegar los países que te atacan, pero si entre esos países tienes trafico entonces no servirá mucho CSF.

Podrías mirar un VPS con proteccion DDoS para evitar problemas de trafico web.

P.D: deberías poner algo más de información como es que te están atacando si es una inundación HTTP u otro tipo de ataques.

Saludos.
 
Yo utilizo unos VPS con protección ddos pero cuando recibía ataques http me petaban la cpu.

Lo que hice fue probar con un proxy http que me recomendaron y hasta ahora no me ha fallado. Eso sí, hay que configurar el servidor para que solo acepte las conexiones que provengan del proxy.

Si te interesa te recomiendo Proteccion - Inber o Buy Private HTTP & SOCKS 4/5 Anonymous Proxies Online | Proxy Rack

Espero que te haya servido de ayuda 😛8:
 
Pon nginx delante denegando esas peticiones por que son al puerto 80.

Fail2ban si lo configuras bien si que trabaja perfecto.

Nginx + Fail2Ban y te olvidas.
 
Fail2ban si lo configuras bien si que trabaja perfecto.

Nginx + Fail2Ban y te olvidas.
Hacer clic para expandir...

Con ataques de peticiones GET caes, aun configures al maximo Nginx, Fail2Ban no ayuda en mucho.
 
TiLayer dijo:
Hola sulator,

Como dijo el compañero de arriba, algo básico seria instalar CSF y denegar los países que te atacan, pero si entre esos países tienes trafico entonces no servirá mucho CSF.

Podrías mirar un VPS con proteccion DDoS para evitar problemas de trafico web.

P.D: deberías poner algo más de información como es que te están atacando si es una inundación HTTP u otro tipo de ataques.

Saludos.
Hacer clic para expandir...

Ok el ataque al parecer es por sshd, es una lista muy larga de ips pongo un ejemplo de hoy hosts.deny.

PHP: 
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 219.153.15.122
sshd: 219.153.15.122
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 202.207.240.35
sshd: 202.207.240.35
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 66.185.64.241
sshd: 66.185.64.241
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 60.170.236.200
sshd: 60.170.236.200
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 139.201.126.166
sshd: 139.201.126.166
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 58.186.5.64
sshd: 58.186.5.64
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 115.238.240.54
sshd: 115.238.240.54
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 80.229.238.87
sshd: 80.229.238.87
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 116.255.146.245
sshd: 116.255.146.245
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 198.13.96.233
sshd: 198.13.96.233
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 84.22.58.42
sshd: 84.22.58.42
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 86.101.234.57
sshd: 86.101.234.57
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 190.41.114.85
sshd: 190.41.114.85
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 182.73.199.250
sshd: 182.73.199.250
# DenyHosts: Thu Mar 12 00:03:04 2015 | sshd: 59.60.178.219
sshd: 59.60.178.219
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 177.135.241.54
sshd: 177.135.241.54
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 83.149.35.223
sshd: 83.149.35.223
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 115.97.242.98
sshd: 115.97.242.98
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 194.29.62.93
sshd: 194.29.62.93
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 121.242.232.154
sshd: 121.242.232.154
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 216.224.178.151
sshd: 216.224.178.151
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 89.165.116.13
sshd: 89.165.116.13
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 116.255.227.148
sshd: 116.255.227.148
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 5.152.206.173
sshd: 5.152.206.173
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 46.166.186.238
sshd: 46.166.186.238
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 203.118.134.139
sshd: 203.118.134.139
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 121.240.209.150
sshd: 121.240.209.150
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 217.92.151.64
sshd: 217.92.151.64
# DenyHosts: Thu Mar 12 01:03:08 2015 | sshd: 218.28.152.162
sshd: 218.28.152.162
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 216.107.154.144
sshd: 216.107.154.144
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 67.166.23.234
sshd: 67.166.23.234
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 75.151.92.13
sshd: 75.151.92.13
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 195.154.50.206
sshd: 195.154.50.206
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 104.236.97.27
sshd: 104.236.97.27
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 195.198.236.100
sshd: 195.198.236.100
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 152.26.72.6
sshd: 152.26.72.6
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 142.103.234.61
sshd: 142.103.234.61
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 37.1.204.242
sshd: 37.1.204.242
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 62.210.180.235
sshd: 62.210.180.235
# DenyHosts: Thu Mar 12 02:03:13 2015 | sshd: 92.63.110.39
sshd: 92.63.110.39
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 182.18.25.14
sshd: 182.18.25.14
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 222.186.13.42
sshd: 222.186.13.42
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 123.124.65.225
sshd: 123.124.65.225
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 104.37.191.216
sshd: 104.37.191.216
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 85.95.172.188
sshd: 85.95.172.188
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 193.43.17.26
sshd: 193.43.17.26
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 183.62.140.194
sshd: 183.62.140.194
# DenyHosts: Thu Mar 12 03:03:17 2015 | sshd: 162.243.101.239
sshd: 162.243.101.239
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 183.13.112.56
sshd: 183.13.112.56
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 170.130.140.68
sshd: 170.130.140.68
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 204.13.152.9
sshd: 204.13.152.9
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 110.164.67.47
sshd: 110.164.67.47
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 92.255.170.31
sshd: 92.255.170.31
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 180.169.38.218
sshd: 180.169.38.218
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 192.187.117.190
sshd: 192.187.117.190
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 210.138.244.2
sshd: 210.138.244.2
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 94.28.11.58
sshd: 94.28.11.58
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 211.137.171.52
sshd: 211.137.171.52
# DenyHosts: Thu Mar 12 05:05:32 2015 | sshd: 202.83.16.140
sshd: 202.83.16.140
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 122.13.2.165
sshd: 122.13.2.165
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 122.13.2.164
sshd: 122.13.2.164
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 182.113.224.227
sshd: 182.113.224.227
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 50.197.177.177
sshd: 50.197.177.177
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 194.110.126.238
sshd: 194.110.126.238
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 91.202.77.106
sshd: 91.202.77.106
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 75.127.15.123
sshd: 75.127.15.123
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 46.183.222.43
sshd: 46.183.222.43
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 146.229.49.92
sshd: 146.229.49.92
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 109.161.172.48
sshd: 109.161.172.48
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 222.186.57.122
sshd: 222.186.57.122
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 168.77.7.190
sshd: 168.77.7.190
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 193.42.212.7
sshd: 193.42.212.7
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 125.227.80.220
sshd: 125.227.80.220
# DenyHosts: Thu Mar 12 06:05:35 2015 | sshd: 60.173.9.176
sshd: 60.173.9.176
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 222.66.117.11
sshd: 222.66.117.11
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 218.61.16.174
sshd: 218.61.16.174
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 221.237.182.201
sshd: 221.237.182.201
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 123.232.111.254
sshd: 123.232.111.254
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 89.248.164.54
sshd: 89.248.164.54
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 122.226.159.74
sshd: 122.226.159.74
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 122.224.32.164
sshd: 122.224.32.164
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 61.150.90.138
sshd: 61.150.90.138
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 207.110.31.78
sshd: 207.110.31.78
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 84.193.234.58
sshd: 84.193.234.58
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 157.7.234.188
sshd: 157.7.234.188
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 209.235.35.149
sshd: 209.235.35.149
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 187.8.223.10
sshd: 187.8.223.10
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 94.102.5.251
sshd: 94.102.5.251
# DenyHosts: Thu Mar 12 07:05:39 2015 | sshd: 218.203.54.116
sshd: 218.203.54.116
# DenyHosts: Thu Mar 12 08:05:43 2015 | sshd: 210.13.107.50
sshd: 210.13.107.50
# DenyHosts: Thu Mar 12 08:05:43 2015 | sshd: 201.244.66.234
sshd: 201.244.66.234
# DenyHosts: Thu Mar 12 08:05:43 2015 | sshd: 218.2.0.113
sshd: 218.2.0.113
# DenyHosts: Thu Mar 12 08:05:43 2015 | sshd: 177.124.154.38
sshd: 177.124.154.38
# DenyHosts: Thu Mar 12 08:05:43 2015 | sshd: 112.101.64.14
sshd: 112.101.64.14
# DenyHosts: Thu Mar 12 08:05:43 2015 | sshd: 78.113.163.41
sshd: 78.113.163.41
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 77.85.69.161
sshd: 77.85.69.161
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 108.62.115.226
sshd: 108.62.115.226
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 192.55.50.168
sshd: 192.55.50.168
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 218.201.233.162
sshd: 218.201.233.162
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 121.41.105.5
sshd: 121.41.105.5
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 188.120.238.232
sshd: 188.120.238.232
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 118.244.151.250
sshd: 118.244.151.250
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 61.135.213.223
sshd: 61.135.213.223
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 120.198.57.71
sshd: 120.198.57.71
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 82.117.208.243
sshd: 82.117.208.243
# DenyHosts: Thu Mar 12 09:05:47 2015 | sshd: 125.227.80.219
sshd: 125.227.80.219
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 222.186.31.140
sshd: 222.186.31.140
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 89.248.162.131
sshd: 89.248.162.131
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 173.243.112.73
sshd: 173.243.112.73
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 1.93.129.70
sshd: 1.93.129.70
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 80.91.80.11
sshd: 80.91.80.11
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 162.243.253.192
sshd: 162.243.253.192
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 59.90.243.86
sshd: 59.90.243.86
# DenyHosts: Thu Mar 12 10:05:51 2015 | sshd: 115.76.5.137
sshd: 115.76.5.137
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 184.7.148.113
sshd: 184.7.148.113
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 202.82.211.230
sshd: 202.82.211.230
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 104.207.139.171
sshd: 104.207.139.171
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 195.175.235.22
sshd: 195.175.235.22
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 221.148.122.242
sshd: 221.148.122.242
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 173.208.146.134
sshd: 173.208.146.134
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 222.186.15.95
sshd: 222.186.15.95
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 187.75.227.27
sshd: 187.75.227.27
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 190.146.248.28
sshd: 190.146.248.28
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 71.8.36.210
sshd: 71.8.36.210
# DenyHosts: Thu Mar 12 11:05:54 2015 | sshd: 104.131.190.35
sshd: 104.131.190.35
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 61.191.30.117
sshd: 61.191.30.117
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 108.61.241.223
sshd: 108.61.241.223
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 212.205.36.35
sshd: 212.205.36.35
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 200.75.106.252
sshd: 200.75.106.252
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 103.41.124.42
sshd: 103.41.124.42
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 61.160.223.67
sshd: 61.160.223.67
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 213.123.203.209
sshd: 213.123.203.209
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 183.56.131.131
sshd: 183.56.131.131
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 222.186.30.170
sshd: 222.186.30.170
# DenyHosts: Thu Mar 12 12:06:24 2015 | sshd: 212.106.139.133
sshd: 212.106.139.133
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 60.173.14.137
sshd: 60.173.14.137
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 46.235.248.229
sshd: 46.235.248.229
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 95.96.47.35
sshd: 95.96.47.35
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 83.166.210.174
sshd: 83.166.210.174
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 58.252.60.152
sshd: 58.252.60.152
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 122.150.238.100
sshd: 122.150.238.100
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 111.204.175.8
sshd: 111.204.175.8
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 91.241.248.84
sshd: 91.241.248.84
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 207.168.47.3
sshd: 207.168.47.3
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 178.255.153.2
sshd: 178.255.153.2
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 218.10.2.34
sshd: 218.10.2.34
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 115.238.240.61
sshd: 115.238.240.61
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 190.122.75.73
sshd: 190.122.75.73
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 166.111.68.210
sshd: 166.111.68.210
# DenyHosts: Thu Mar 12 13:06:28 2015 | sshd: 60.173.9.247
sshd: 60.173.9.247
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 183.57.44.131
sshd: 183.57.44.131
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 209.15.236.89
sshd: 209.15.236.89
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 119.97.146.76
sshd: 119.97.146.76
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 118.193.205.201
sshd: 118.193.205.201
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 121.125.64.187
sshd: 121.125.64.187
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 52.1.190.157
sshd: 52.1.190.157
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 125.235.13.147
sshd: 125.235.13.147
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 58.210.170.18
sshd: 58.210.170.18
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 80.14.236.2
sshd: 80.14.236.2
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 109.63.84.104
sshd: 109.63.84.104
# DenyHosts: Thu Mar 12 14:06:32 2015 | sshd: 173.208.146.135
sshd: 173.208.146.135
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 222.197.219.10
sshd: 222.197.219.10
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 117.27.157.29
sshd: 117.27.157.29
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 118.244.151.181
sshd: 118.244.151.181
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 116.255.172.12
sshd: 116.255.172.12
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 195.154.56.56
sshd: 195.154.56.56
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 116.12.52.50
sshd: 116.12.52.50
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 187.73.21.163
sshd: 187.73.21.163
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 115.78.128.80
sshd: 115.78.128.80
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 222.236.47.141
sshd: 222.236.47.141
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 122.206.78.25
sshd: 122.206.78.25
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 27.251.128.146
sshd: 27.251.128.146
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 221.180.17.227
sshd: 221.180.17.227
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 187.171.4.211
sshd: 187.171.4.211
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 190.73.195.164
sshd: 190.73.195.164
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 187.111.15.106
sshd: 187.111.15.106
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 61.160.211.61
sshd: 61.160.211.61
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 218.56.97.106
sshd: 218.56.97.106
# DenyHosts: Thu Mar 12 16:08:47 2015 | sshd: 202.117.3.104
sshd: 202.117.3.104

Esta lista es del fichero log messages:

PHP: 
Mar 12 06:25:55 vps122 proftpd[12395]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session opened.
Mar 12 06:25:56 vps122 proftpd[12395]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session closed.
Mar 12 06:25:56 vps122 xinetd[3114]: EXIT: ftp status=0 pid=12395 duration=1(sec)
Mar 12 06:26:06 vps122 xinetd[3114]: START: ftp pid=12421 from=::ffff:113.170.138.35
Mar 12 06:26:06 vps122 proftpd[12421]: processing configuration directory '/etc/proftpd.d'
Mar 12 06:26:06 vps122 proftpd[12421]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session opened.
Mar 12 06:26:07 vps122 proftpd[12421]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session closed.
Mar 12 06:26:07 vps122 xinetd[3114]: EXIT: ftp status=0 pid=12421 duration=1(sec)
Mar 12 06:26:07 vps122 xinetd[3114]: START: ftp pid=12427 from=::ffff:113.170.138.35
Mar 12 06:26:07 vps122 proftpd[12427]: processing configuration directory '/etc/proftpd.d'
Mar 12 06:26:07 vps122 proftpd[12427]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session opened.
Mar 12 06:26:08 vps122 proftpd[12427]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session closed.
Mar 12 06:26:08 vps122 xinetd[3114]: EXIT: ftp status=0 pid=12427 duration=1(sec)
Mar 12 06:26:09 vps122 xinetd[3114]: START: ftp pid=12434 from=::ffff:113.170.138.35
Mar 12 06:26:09 vps122 proftpd[12434]: processing configuration directory '/etc/proftpd.d'
Mar 12 06:26:09 vps122 proftpd[12434]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session opened.
Mar 12 06:26:10 vps122 proftpd[12434]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session closed.
Mar 12 06:26:10 vps122 xinetd[3114]: EXIT: ftp status=0 pid=12434 duration=1(sec)
Mar 12 06:26:13 vps122 xinetd[3114]: START: ftp pid=12443 from=::ffff:113.170.138.35
Mar 12 06:26:13 vps122 proftpd[12443]: processing configuration directory '/etc/proftpd.d'
Mar 12 06:26:13 vps122 proftpd[12443]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session opened.
Mar 12 06:26:14 vps122 proftpd[12443]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session closed.
Mar 12 06:26:14 vps122 xinetd[3114]: EXIT: ftp status=0 pid=12443 duration=1(sec)
Mar 12 06:26:15 vps122 xinetd[3114]: START: ftp pid=12448 from=::ffff:113.170.138.35
Mar 12 06:26:15 vps122 proftpd[12448]: processing configuration directory '/etc/proftpd.d'
Mar 12 06:26:15 vps122 proftpd[12448]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session opened.
Mar 12 06:31:16 vps122 proftpd[12448]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - Login timeout exceeded, disconnected
Mar 12 06:31:16 vps122 proftpd[12448]: 127.0.1.1 (113.170.138.35[113.170.138.35]) - FTP session closed.
Mar 12 06:31:16 vps122 xinetd[3114]: EXIT: ftp status=0 pid=12448 duration=301(sec)
Mar 12 12:00:05 vps122 xinetd[3114]: START: ftp pid=18451 from=::ffff:58.254.168.115


log secure:

PHP: 
Mar 12 03:22:02 vps122 sshd[22212]: pam_unix(sshd:session): session closed for user root
Mar 12 03:22:04 vps122 sshd[8298]: pam_unix(sshd:session): session closed for user root
Mar 12 03:37:28 vps122 sshd[15910]: refused connect from 182.100.67.102 (182.100.67.102)
Mar 12 04:04:29 vps122 sshd[22441]: refused connect from 1.54.181.92 (1.54.181.92)
Mar 12 04:47:37 vps122 sshd[29301]: refused connect from 213.144.202.125 (213.144.202.125)
Mar 12 06:23:51 vps122 sshd[12075]: refused connect from 79.188.137.24 (79.188.137.24)
Mar 12 06:23:54 vps122 sshd[12084]: refused connect from 79.188.137.24 (79.188.137.24)
Mar 12 06:32:15 vps122 sshd[13302]: refused connect from 218.87.111.117 (218.87.111.117)
Mar 12 07:56:26 vps122 sshd[24332]: Connection closed by 42.120.84.203
Mar 12 08:51:19 vps122 sshd[30455]: refused connect from 222.161.4.148 (222.161.4.148)


- - - Actualizado - - -

estudiseno dijo:
Pon nginx delante denegando esas peticiones por que son al puerto 80.

Fail2ban si lo configuras bien si que trabaja perfecto.

Nginx + Fail2Ban y te olvidas.
Hacer clic para expandir...

El vps esta trabajando con nginx + fail2ban + deneyhost bajo centos 6.6 cual seria la configuración que hay que asignar al niginx + fial2ban???

- - - Actualizado - - -

Accesito dijo:
Yo utilizo unos VPS con protección ddos pero cuando recibía ataques http me petaban la cpu.

Lo que hice fue probar con un proxy http que me recomendaron y hasta ahora no me ha fallado. Eso sí, hay que configurar el servidor para que solo acepte las conexiones que provengan del proxy.

Si te interesa te recomiendo Proteccion - Inber o Buy Private HTTP & SOCKS 4/5 Anonymous Proxies Online | Proxy Rack

Espero que te haya servido de ayuda 😛8:
Hacer clic para expandir...

preferiría añadir buenas reglas al fail2ban o deneyhost para filtrar dichos ataques. gracias por la info 😉

- - - Actualizado - - -

GRUPO ABHOST dijo:
Con ataques de peticiones GET caes, aun configures al maximo Nginx, Fail2Ban no ayuda en mucho.
Hacer clic para expandir...

y cual es la mejor opción?
 
Última edición:
fail2ban te podria ayudar si lo configuras bien..

El ataque de donde es ? o como es ? al nginx al apache ? al ser utilizado el sitio web el mysql se dispara ? consume memoria ?
 
Para nginx y fail2ban te dejo dos links
How to Secure an nginx Server with Fail2Ban - apache-config - nginx, fail2ban, filters, configuration, security, throttling
security - How To use fail2ban for Nginx? - Server Fault
Si tienes muchas peticiones GET lo que yo haria sería instalar varnish para que atienda todo ese trafico.
Si no quieres recibir visitas a nginx de ciertos paises, instala geoip y añades esta directiva a tu nginx.conf

HTML: 
geoip_country /usr/share/GeoIP/GeoIP.dat;
                map $geoip_country_code $allowed_country {
                    default no;
                    PE yes;
                    ES yes;
                    MX yes;
                    CR yes;
            }
Es sencillo de interpretar, no acepta conexiones de ningún pais excepto de los que se nombran.


Para denyhost en ved de usar ese sistema tambien puedes hacerlo en manual en modo paranoico y una vez editado y configurado los servicios permitidos en host.deny deniegas todos los servicios.

Mas por software no se puede hacer...
 
Te recomiendo cambiar a un hosting confiable (al igual que [MENTION=124574]Accesito[/MENTION]) que tenga buen soporte y protección, como puede ser un administrado de CubeNode.
 
Hola sulator,

Es simple si tienes tantas peticiones a SSH, puedes cambiar el puerto y eso puede evitar ciertas peticiones.

Lo mejor es denegar acceso por usuario y contraseña al ssh, y usar SSH Key.

Saludos
 
iNeedYou dijo:
Te recomiendo cambiar a un hosting confiable (al igual que [MENTION=124574]Accesito[/MENTION]) que tenga buen soporte y protección, como puede ser un administrado de CubeNode.
Hacer clic para expandir...
Que protección tiene cubenode ante estos ataques?
 
estudiseno dijo:
Que protección tiene cubenode ante estos ataques?
Hacer clic para expandir...

Se te puede configurar un filtro o un proxy inverso con varnish o nginx. Tienen anti-DDoS. Si quieres saber más entra a la Web y habla por chat para informarte. :encouragement:
 
TiLayer dijo:
Hola sulator,

Es simple si tienes tantas peticiones a SSH, puedes cambiar el puerto y eso puede evitar ciertas peticiones.

Lo mejor es denegar acceso por usuario y contraseña al ssh, y usar SSH Key.

Saludos
Hacer clic para expandir...

Una solucion sencilla! y facil 🙂 cambiar puerto, y permitir conexiones solo desde determinadas ips, creo que eso bastaria para mitigar esos ataques de fuerza bruta por SSH
 
estudiseno dijo:
Para nginx y fail2ban te dejo dos links
How to Secure an nginx Server with Fail2Ban - apache-config - nginx, fail2ban, filters, configuration, security, throttling
security - How To use fail2ban for Nginx? - Server Fault
Si tienes muchas peticiones GET lo que yo haria sería instalar varnish para que atienda todo ese trafico.
Si no quieres recibir visitas a nginx de ciertos paises, instala geoip y añades esta directiva a tu nginx.conf

HTML: 
geoip_country /usr/share/GeoIP/GeoIP.dat;
                map $geoip_country_code $allowed_country {
                    default no;
                    PE yes;
                    ES yes;
                    MX yes;
                    CR yes;
            }
Es sencillo de interpretar, no acepta conexiones de ningún pais excepto de los que se nombran.


Para denyhost en ved de usar ese sistema tambien puedes hacerlo en manual en modo paranoico y una vez editado y configurado los servicios permitidos en host.deny deniegas todos los servicios.

Mas por software no se puede hacer...
Hacer clic para expandir...

Gracias por la info la llevare acabo 😉

- - - Actualizado - - -

epsilon77 dijo:
Una solucion sencilla! y facil 🙂 cambiar puerto, y permitir conexiones solo desde determinadas ips, creo que eso bastaria para mitigar esos ataques de fuerza bruta por SSH
Hacer clic para expandir...

Perfecto buena idea ya lo he cambiado, veremos que tal va la cosa, gracias

Cambiar puerto fichero ubicado: /etc/sshd/sshd_config

editar linea: Port 22 y sustituir por otro puerto 😉

he desactivado el servicio FTP:

fichero a editar: /etc/xinetd.d/ftp_psa

cambiar la directiva disable = no en yes

PHP: 
service ftp
{
   flags       = IPv6
        disable		= yes
	socket_type     = stream
        protocol        = tcp
        wait            = no
        user            = root
        instances       = UNLIMITED
        server          = /usr/sbin/in.proftpd
        server_args     = -c /etc/proftpd.conf
}

# /etc/init.d/xinetd restart

- - - Actualizado - - -

iNeedYou dijo:
Te recomiendo cambiar a un hosting confiable (al igual que [MENTION=124574]Accesito[/MENTION]) que tenga buen soporte y protección, como puede ser un administrado de CubeNode.
Hacer clic para expandir...

Si me da mas por culo el hosting actual, migrare a cubenode espero que no salga rana.
 
Genial, [MENTION=28658]sulator[/MENTION]. Espero que así sea 🙄

PD: Que no... :encouragement:
 
muy buen tema, donde el propio autor [MENTION=28658]sulator[/MENTION] aporta sus conocimientos dando soluciones tambien y no solo diciendo ya lo hize y gracias y luego se va... Saludos
 
Los ataques que recibes por ssh sube el uso de CPU? Aun instalando fail2ban y aplicando las reglas??

Recuerda que si cambias el puerto ssh se lo tienes que indicar a fail2ban.

Un saludo.
 
utiliza nginx y te olvidas de CSF, IDPS Juniper.

o utiliza cloudflare, pero aprende a esconderte.

- - - Actualizado - - -

GRUPO ABHOST dijo:
Puedes intentar instalando csf y denegando acceso a los países de donde proviene el ataque.

Ejemplo de configurar CSF:

Ir a Plugins » ConfigServer Security & Firewall

Firewall Configuration.

Aqui adentro buscar la linea Country Code Lists and Settings:

Editar:

CC_DENY: CN,UA,TW,JP y los paises de donde proviene el ataque.

Y guardar cambios con CHANGE y listo.
Hacer clic para expandir...

eso no aguanta --flood tun/tap
 
estudiseno dijo:
Los ataques que recibes por ssh sube el uso de CPU? Aun instalando fail2ban y aplicando las reglas??

Recuerda que si cambias el puerto ssh se lo tienes que indicar a fail2ban.

Un saludo.
Hacer clic para expandir...

Ahora parece que va un poco mejor la cpu no esta tan saturada, pero los ataques por sshd siguen.
en cuanto a las reglas ya lo aplique al nuevo puerto 😉 alguna sugerencia más? gracias
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

yitan06
Proteger VPS con Cloudflare y permitir acceso a API
Respuestas
11
Visitas
273
yitan06
yitan06
tortadelabarda
Ataques a VPS Datawagon
2
Respuestas
29
Visitas
802
valvps
valvps
S
Protección contra ataques DDoS en dedicado y VPS
Respuestas
1
Visitas
655
TiLayer
TiLayer
C
  • Cerrado
Compra Algien con conocimiento de vps ovh contra ataques ddos
Respuestas
1
Visitas
67
Rodolfo Rivera
Rodolfo Rivera
iamfrontend
Cómo defender un VPS de ataques DDoS
Respuestas
7
Visitas
7K
FX1
F
Atrás
Arriba