una consulta , miren , yo estoy emprendiendo un proyecto , en vb6 y esta sumamente elaborado , pero varios usuarios dijieron "TE VAMOS A ATACAR" , alguna idea para evitar ataqes? , el servidor que estoy emprendiendo es el siguiente.
Espero alguna ideilla :$ , desde ya adios :$
Pasate por este post:
http://underc0de.org/foro/seguridad-en-servidores/mod_security-y-mod_evasive-en-gnulinux-centos%28para-detener-ataques-ddos%29/
Saludos!
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Pasate por este post:
http://underc0de.org/foro/seguridad-en-servidores/mod_security-y-mod_evasive-en-gnulinux-centos%28para-detener-ataques-ddos%29/
Saludos!
ES QUE USAS APACHE EN ESE POST Yo no uso bd , uso el mismo servidor la misma carpeta y guardo el persnaje en la carpeta del server...
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Pasate por este post:
http://underc0de.org/foro/seguridad-en-servidores/mod_security-y-mod_evasive-en-gnulinux-centos%28para-detener-ataques-ddos%29/
Saludos!
ES QUE USAS APACHE EN ESE POST Yo no uso bd , uso el mismo servidor la misma carpeta y guardo el persnaje en la carpeta del server...
es un poco wazo, la idea de las bases de datos es evitar archivos exactamente, te recomiendo investigar bases de datos que por algo se crearon.
CitarNecesitas balanceadores de carga
principalmente hablando
diferentes ips y routers ke mitiguen los ataques
coincido plenamente con este usuario, creo que tiene toda la razón, la mejor forma es balancear la carga.
saludos!
Ademas de balanceadores de carga, necesitas herramientas que te permitan bloquear ese tipo de ataques, como te han mencionado anteriormente, Mod_Evasive y Mod_Security son módulos de Apache que te van a venir muy bien, te aconsejo que les eches un vistazo.
Por otro lado, también hay otras herramientas que permiten detectar ese tipo de ataques y bloquearlos, por ejemplo fail2ban (www.fail2ban.org). De todos modos, si te han dicho "te vamos a atacar" no necesariamente significa que te vayan a hacer ataques de denegación de servicio, pueden haber muchos vectores de ataque que te pueden afectar, incluso más que un ataque de denegación.
lo que puedes usar es csf, es un buen firewall que te puede ayudar :)
· Limitar de 50 a 100 el número de conexiones desde un origen determinado. Si se trata de un ataque, las conexiones excedentes se eliminarán (drop).
· Limitar de 5 a 10 el número de conexiones realizadas por segundo.
· Bloquear/Ignorar temporal o definitivamente las direcciones IP identificadas como posibles atacantes.
· Perfeccionar las técnicas de Ingress-Filtering de modo de poder "identificar como no-anomalas" las direcciones IP que solicitan un recurso. Se puede consultar la RFC 2827 que define dichas políticas.
· Para evitar ataques de tráfico saliente desde una organización (como por ejemplo desde una botnet) también se debe considerar las políticas de Egress-Filtering, solicitada en varias disposiciones y regulaciones vigentes, como PCI DSS.
Lighttpd Traffic Shaping: http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html
OpenBSD PF Firewall Script: http://bash.cyberciti.biz/firewall/pf-firewall-script/
Linux Iptables Firewall: http://bash.cyberciti.biz/firewall/linux-iptables-firewall-shell-script-for-standalone-server/
Saludos peña!
Esto vale para los hacktivistas de la careta de anonymous y el loic, como te ataquen con una botnet, y de javascript con 100.000 proxies, no lo paras ni para atras, a no ser q limites tidio el trafico a tu web. Saludos
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Esto vale para los hacktivistas de la careta de anonymous y el loic, como te ataquen con una botnet, y de javascript con 100.000 proxies, no lo paras ni para atras, a no ser q limites tidio el trafico a tu web. Saludos
Dudo que alguien con una botnet así gaste su tiempo atacando webs pequeñas, además mejor eso que nada ¬¬'
Un saludo.
solo hay que balancear la carga
y pasar el trafico por varios servidores asi de facil y los lammers que tiran cosas pequeñas son los que tienen botnets mas grandes xD