Que hacer contra ataques al server??

Gregh

Mi
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
20 Sep 2016
Mensajes
3.464
Hola a todos, pues eso, quiero saber que medidas tomar para mitigar ataques a una pagina web, ya se pagó para que configuren un proxy para detener los ataques pero ese caché aparentemento no sirve de mucho.

Que opciones conocen/utilizan???

EDIT. Ataques ddos
 
Última edición:

albert5

VIP
Zeta
SEO
Verificación en dos pasos activada
Verificado por Whatsapp
Desde
3 Ago 2015
Mensajes
1.506
Que tipo de ataques??
 
Upvote 0

Gatoh

1
Ni
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
21 Jun 2018
Mensajes
3.884
Cloudflare?
 
Upvote 0

Carlos Frias

1
Ómicron
SysManager
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
6 Nov 2016
Mensajes
4.852
No ha servido de mucho

Si usas HestiaCP, esto te puede ayudar de muchas formas pero requiere de quitar cualquier otro mecanismo de firewall que tengas implementado


Si usas el semi optimizado, te descargara regex que le hacen caso a las politicas de "rate limit" de NGINX, ejemplares


- Limitar conexiones por IP


De igual forma debes revisar logs, para determinar el tipo de ataque que te están realizando... Es decir, se debe mitigar y el servidor debe tener buena optimización para reducir el impacto de los mismos de igual forma sino, de mucho no sirve mitigar

Cloudflare no ayudara al 100% para estos problemas, no siempre, además de que igualmente requiere de conocimientos para mitigar
 
Upvote 0

AZK1

Gamma
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
9 Dic 2016
Mensajes
413
cloudflare con el firewall bien configurado sirve para parar ataques L7, pero por supuesto debes tener un servidor medio decente que soporte alguna que otra solicitud no filtrada y/o el pico de trafico cuando empiece el ataque

xd.jpg
 
Upvote 0

Storm Shadow

Delta
Verificado con videollamada
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
16 Ene 2019
Mensajes
592
siguiendo el tema.

Saludos!
 
Upvote 0

gifer

Beta
Verificación en dos pasos desactivada
¡Usuario con pocos negocios!
Desde
22 Nov 2020
Mensajes
69
Como ya te mencionaron arriba:
-cloudflare
-csf+lfd
-mod_security
-cambiar puerto ssh
-utilizar passwords 'fuertes'
-si utilizas WP mantenerlo actualizado junto con sus plugins
-tener backups en un server externo

* no utilizar scripts/themes nulled, que despues es sin llorar...
 
Upvote 0

moiseseccam

Ni
Verificado con videollamada
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
5 Mar 2013
Mensajes
3.938
Cloudflare en el plan Business!

 
Upvote 0

arnego2

1
Ómicron
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
1 Mar 2015
Mensajes
4.867
geo blocking o range blocking en htaccess no te sirve?
 
Upvote 0

KUR0N3K0

VIP
Épsilon
SEO
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
8 Abr 2019
Mensajes
987
Bloquea todas las IPS de todos los países, que no sean tu público objetivo. Eso te dara un respiro mientras buscas una solución.
 
Upvote 0

alexhost

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios!
Desde
26 Ene 2021
Mensajes
234
Cambiar de Hosting para uno que tenga una buena protecion de Anti-DDoS, no hay mucho que hacer...
 
Upvote 0

Crea una cuenta o accede para comentar

Debes ser un miembro para poder comentar

Crear cuenta

Crea una cuenta en nuestra comunidad

Acceder

¿Ya tienes una cuenta? Accede aquí


Arriba