[Consulta] Protección contra VPS Windows Server

Iniciado por Mayk0, Julio 24, 2017, 09:26:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 24, 2017, 09:26:30 PM Ultima modificación: Julio 24, 2017, 11:45:02 PM por Gabriela

Hola gente, tendo una complicación. Resulta que en una VPS Windows, tengo montado un server el cuál este recibe ataques de ddos constantemente (Estamos hablando de 1Tbps y a veces más...Usan stressers y demás botnets para atacar). Por lo que veo los ataques suelen hacerlo por Desbordamiento, tendría que volver a revisar que puertos tengo habiertos.. lo que sé que usan diversos ataques.


Primero en principal quiero destacar que busqué información pero la cantidad de cosas que hay son la grán mayoría de pago, como por ejemplo "Voxility" (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) que casi todos mis colegas lo usan y le es efectivo, también acompañado de un pequeño software llamado "The Guardian Anti-Ddos" que ahí pueden tener una visualización del tráfico que va corriendo y pueden crear diversas reglas o simples clicks y mitigar la ip (Este software también se puede usar en Windows).


Creo que no saber que firewall puedo meter en esa vps.
Por otro lado no sabria como ver el tráfico de la vps para poder al menos crear reglas en algún firewall y mitigarlos...

Se me ocurrió algo casero, usar otras VPS de Linux (Debian 7) que tengo para crear un proxy y que funcione de la siguiente forma:

La gente conectaría a la VPS-LINUX donde tendría IPTABLES y otro tipo de libertad para mitigar el tráfico y revisarlo, a la vez usar esa VPS como proxy, que conectaría a la VPS-WINDOWS. Entonces la de Linux limpiaría el tráfico con herramientas para mitigar los ataques y escondería realmente la IP, y pasaría el trafico a la de Windows limpio y no caería, o al menos supongo eso, pero no sé si eso se puede hacer...

Cabe destacar que abro este hilo por que realmente es importante y a la vez interesante, sobre todo creo que a varias personas esto le va a servir para mantener VPS y servicios un poco más estables.

Desde ya muchisimas gracias por leer este post y espero haberme expresado correctamente, dentro de mi ignorancia en el tema, trato de explicar y dar a conocer el problemita. Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Julio 25, 2017, 05:11:36 AM #1 Ultima modificación: Julio 25, 2017, 08:39:58 PM por xyz
No controlo demasiado del tema pero todos los que conozco pasan efectivamente por soluciones privativas(las que citas, TMG, CloudFlare....) o por usar IPTABLES.
Te dejo unos articulos bastante completos (a lo mejor los tienes ya pero merece la pena ponerlos para futuras lecturas del hilo):

Código: php
https://javapipe.com/ddos/blog/iptables-ddos-protection/


Código: php
http://blog.elhacker.net/2015/01/el-mayor-ataque-ddos-alcanzo-los-400gbps-en-2014.html


Código: php
http://blog.elhacker.net/2017/02/como-google-manejo-el-mayor-ataque-ddos-de-la-DDoS-de-la-botnet-mirai.html


Código: php
https://seohacks.es/ddos/


Código: php
http://www.hackplayers.com/2016/04/proteccion-ddos-mediante-iptables.html


Código: php
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Imprimir
Ir Arriba Páginas1
Acciones del Usuario