[SOLUCIONADO] Frenar Ataques DDOS

una consulta , miren , yo estoy emprendiendo un proyecto , en vb6 y esta sumamente elaborado , pero varios usuarios dijieron "TE VAMOS A ATACAR" , alguna idea para evitar ataqes? , el servidor que estoy emprendiendo es el siguiente.




Espero alguna ideilla :$ , desde ya adios :$

Pasate por este post:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pasate por este post:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

ES QUE USAS APACHE EN ESE POST Yo no uso bd , uso el mismo servidor la misma carpeta y guardo el persnaje en la carpeta del server...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pasate por este post:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos!

ES QUE USAS APACHE EN ESE POST Yo no uso bd , uso el mismo servidor la misma carpeta y guardo el persnaje en la carpeta del server...

es un poco wazo, la idea de las bases de datos es evitar archivos exactamente, te recomiendo investigar bases de datos que por algo se crearon.

CitarNecesitas balanceadores de carga
principalmente hablando
diferentes ips y routers ke mitiguen los ataques

coincido plenamente con este usuario, creo que tiene toda la razón, la mejor forma es balancear la carga.

saludos!

Ademas de balanceadores de carga, necesitas herramientas que te permitan bloquear ese tipo de ataques, como te han mencionado anteriormente, Mod_Evasive y Mod_Security son módulos de Apache que te van a venir muy bien, te aconsejo que les eches un vistazo.
Por otro lado, también hay otras herramientas que permiten detectar ese tipo de ataques y bloquearlos, por ejemplo fail2ban (www.fail2ban.org). De todos modos, si te han dicho "te vamos a atacar" no necesariamente significa que te vayan a hacer ataques de denegación de servicio, pueden haber muchos vectores de ataque que te pueden afectar, incluso más que un ataque de denegación.

lo que puedes usar es csf, es un buen firewall que te puede ayudar

· Limitar de 50 a 100 el número de conexiones desde un origen determinado. Si se trata de un ataque, las conexiones excedentes se eliminarán (drop).

· Limitar de 5 a 10 el número de conexiones realizadas por segundo.

· Bloquear/Ignorar temporal o definitivamente las direcciones IP identificadas como posibles atacantes.

· Perfeccionar las técnicas de Ingress-Filtering de modo de poder "identificar como no-anomalas" las direcciones IP que solicitan un recurso. Se puede consultar la RFC 2827 que define dichas políticas.

· Para evitar ataques de tráfico saliente desde una organización (como por ejemplo desde una botnet) también se debe considerar las políticas de Egress-Filtering, solicitada en varias disposiciones y regulaciones vigentes, como PCI DSS.



Lighttpd Traffic Shaping: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

OpenBSD PF Firewall Script: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Linux Iptables Firewall: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Saludos peña!

Esto vale para los hacktivistas de la careta de anonymous y el loic, como te ataquen con una botnet, y de javascript con 100.000 proxies, no lo paras ni para atras, a no ser q limites tidio el trafico a tu web. Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Esto vale para los hacktivistas de la careta de anonymous y el loic, como te ataquen con una botnet, y de javascript con 100.000 proxies, no lo paras ni para atras, a no ser q limites tidio el trafico a tu web. Saludos

Dudo que alguien con una botnet así gaste su tiempo atacando webs pequeñas, además mejor eso que nada ¬¬'

Un saludo.

solo hay que balancear la carga
y pasar el trafico por varios servidores asi de facil y los lammers que tiran cosas pequeñas son los que tienen botnets mas grandes xD