send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Cloudflare] Deteniendo ataques DDos/Proxys/Otros

  • 5 Respuestas
  • 2794 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Septiembre 25, 2013, 06:41:48 pm »

Hola a todos, bueno en el siguiente tuto veremos como detener algunos ataques que salen cada dia. He andado en varios foros diferentes de tipo SMF, los cuales han sufrido ataques de tipo Proxy, con diferentes herramientas, lamentablemente el CMS mencionado cae facilmente con este tipo de ataques, por mucho antiddos que tengamos, firewalls y otras cosas, a menos que logremos bloquear de manera efectiva todas las ips atacantes, caera igual incluso usando cloudflare.

Veremos una opción en la configuración de cloudflare, para esto tenemos 2 dominios protegidos con cloudflare, pero los 2 configurados de distinta manera, una de la default y otra personalizada.



Bueno vemos los 2 ping, los 2 con cloudflare
Luego de esto, nos iremos a las configuraciones de nuestro sitio en cloudflare, tal y como esta en la siguiente
imagen :


Bueno esta opcion en simple palabras declara que estan penetrando el nivel mas alto de seguridad
y declararemos que estamos bajo un ataque grande, a la vez con esto cuando entremos
a nuestro website tendremos una verificacion como esta:


Analizando un poco el código veremos la siguiente verificación:


Bueno como podemos analizar tenemos una suma que se realiza, para
denegarnos o bien aceptar nuestro acceso al sitio

Para ver el funcionamiento realiza un video donde se resume todo lo visto,
la herramienta utilizada para las pruebas de stress test se encuenta aqui :
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
dando los creditos al creador de la tool

Video:


Saludos!!

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5301
  • Actividad:
    36.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Septiembre 25, 2013, 10:54:06 pm »
Que buen post bro! no se si lo notaste, pero ya implementamos tu solucion!! vamos a ver como nos va! muchas gracias por tomarte el tiempo y la molestia en hacer tan buen aporte!


Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #2 en: Septiembre 26, 2013, 02:23:49 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Que buen post bro! no se si lo notaste, pero ya implementamos tu solucion!! vamos a ver como nos va! muchas gracias por tomarte el tiempo y la molestia en hacer tan buen aporte!

Sii, ya me di cuenta que lo implementaron y me parece super bueno, asi se parara el lamerismo :D

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 850
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email
« Respuesta #3 en: Septiembre 26, 2013, 05:14:26 pm »
muy interesante :)

Desconectado Réplica1

  • *
  • Underc0der
  • Mensajes: 35
  • Actividad:
    0%
  • Reputación 0
  • ... está historia se acabó.
    • Ver Perfil
    • @Pekador - Twitter
« Respuesta #4 en: Septiembre 27, 2013, 01:03:56 pm »
Se agradece el aporte y es muy útil, pero esto ya era conocido casi todos los foros que tienen cloudfare tienen esta opción, pero aun así muy bueno!  ;)

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #5 en: Septiembre 27, 2013, 09:27:20 pm »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Se agradece el aporte y es muy útil, pero esto ya era conocido casi todos los foros que tienen cloudfare tienen esta opción, pero aun así muy bueno!  ;)

No creo que casi todos como dices, como cuento en el post he andado por muchos que no lo tienen,
agradezco tu comentario, un saludo

 

¿Te gustó el post? COMPARTILO!



Script para automatizar 2 grados de ataques efectivos en sqlmap

Iniciado por VulN3t

Respuestas: 0
Vistas: 573
Último mensaje Diciembre 16, 2017, 01:33:12 am
por VulN3t
Proteger nuestro server web de ataques con .htaccess

Iniciado por july

Respuestas: 10
Vistas: 4673
Último mensaje Julio 21, 2013, 09:46:43 pm
por CodePunisher
XSStrike v1.2 – realiza ataques XSS de manera automatizada

Iniciado por ANTRAX

Respuestas: 1
Vistas: 1661
Último mensaje Enero 23, 2018, 11:16:33 am
por NSA17
Diferencias entre DoS y DDoS

Iniciado por ANTRAX

Respuestas: 13
Vistas: 6544
Último mensaje Julio 09, 2015, 03:09:01 pm
por Decode
JavaPipe Ddos Protection & WAF

Iniciado por ZanGetsu

Respuestas: 1
Vistas: 1134
Último mensaje Septiembre 29, 2017, 07:50:18 pm
por KiddArabic