comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Wikiboat Modulo Anti Bot

  • 6 Respuestas
  • 3785 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado inzect02

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Abril 12, 2014, 09:01:27 pm »
Que tal gente, hoy termine lo que es la versión beta de este proyecto.
Se trata de un modulo Anti Bot escrito en php.




Para bloquear Bots: (Spamm y tambien sirve para mitigar DDoS.)

Ejemplo:
Tengo 1 foro SMF


Llega Ataque DDoS de 1000 solicitudes por segundo, php y mysql se encargan de servir a los clientes falsos(Bots), lo que causa agotamiento de recursos: Ram, Cpu etc...

Causa:
El index de SMF hace uso de PHP y hace consultas a la base de datos por cada pagina cargada.

Efecto:
Al ser demasidas solicitudes.
>> PHP se satura, Mysql igual

Lo que causa 504 (Gateway Time Out.) o un 503(Service Unavailable.)

Al usar este modulo anti bot el ataque se reduce en un 80% ya que se estaria ejecutando unicamente un pequeño fragmento de codigo para comprobar si el usuario es autentico y entregarle el contenido.

Viene muy bien usandolo como complemento adicional de cloudflare.
Ventajas:

* No BOTs spammers
* Reduccion de ataques DDoS
* No Bots

Demo Online: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Descarga: No tienes permisos para ver links. Registrate o Entra con tu cuenta


Instalación:

1.- Antes de subir los archivos cambiar el nombre de su index original a : 1index.php
2.- Subir los archivos al directorio principal de su hosting
3.- Ir hacia la carpeta /filter/ y editar el archivo index.php , buscamos "Tudominio.com" y lo reemplazamos por nuestro dominio

Eso es todo el filtro deberia de estar funcionando.
Cualquier duda aqui estamos.
« Última modificación: Noviembre 03, 2014, 10:07:36 am por ANTRAX »

Desconectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5380
  • Actividad:
    76.67%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Abril 12, 2014, 09:04:29 pm »
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?

Muchas gracias!
ANTRAX


Desconectado inzect02

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #2 en: Abril 12, 2014, 10:09:42 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?

Muchas gracias!
ANTRAX
Es muy facil, ya agregue informacion al respecto.
Y modifique el link de descarga, ya pueden descargarlo :).
« Última modificación: Abril 12, 2014, 10:12:37 pm por inzect02 »

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« Respuesta #3 en: Abril 15, 2014, 12:06:11 am »
bro creo que se puede bypassear poniendo la cabecera del robot de google


ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): No tienes permisos para ver links. Registrate o Entra con tu cuenta (en este ejemplo) se quedaria cargando infinitamente...

bueno espero no causar problemas pero es para nuevas versiones :P
« Última modificación: Abril 15, 2014, 12:27:57 am por arthusu »

Desconectado inzect02

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Abril 15, 2014, 04:07:52 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
bro creo que se puede bypassear poniendo la cabecera del robot de google


ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): No tienes permisos para ver links. Registrate o Entra con tu cuenta (en este ejemplo) se quedaria cargando infinitamente...

bueno espero no causar problemas pero es para nuevas versiones :P
En efecto, se podria bypasear con el user agent de google bot pero es muy poco probable de que te pongan el user agent.

No entendi lo segundo xD, pero si te refieres a esta parte del codigo:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')Es para no accesar directamente al archivo ./filter/index.php (Evitamos que activen la sesion accesando directamente y de esta manera la unica forma de activar la sesion es pasando por el ./index.php

Edito:
El codigo que subi no es el que tengo en mi web xD
Perdonar reemplazar  :
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')por:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
if (isset($_SERVER['HTTP_REFERER'])  == 'Tudominio.com')
Ya modifique el link de descarga nuevamente  ;D
« Última modificación: Abril 15, 2014, 04:23:34 pm por inzect02 »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Abril 16, 2014, 05:28:35 am »
Se ve interesante, pero como dice arthusu, si se puede bypassear no es tan seguro, aunque es bastante útil para pequeñas webs.

Gracias por el aporte y creo, que si sigues mejorandolo, llegará a ser un gran Módulo AntiBot.

Un saludo.



Desconectado Wester

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Desarrollo de Software
  • Skype: wester.crypteros
« Respuesta #6 en: Octubre 06, 2014, 02:04:20 am »
El razonamiento está mal, las solicitudes de paquete son directas hacia el servidor.

No importa si las denegaciones son hacia No tienes permisos para ver links. Registrate o Entra con tu cuenta o No tienes permisos para ver links. Registrate o Entra con tu cuenta, el ataque abarca todo el servidor.

Si por ejemplo un hosting ofrece servicio para dos sitios web bajo la ip : 0.0.0.0.115

El primer sitio web cuenta con tu herramienta -    index.php(Modulo)  >> indexoriginal.php(Sitio Web)
El segundo sitio web no cuenta con tu herramienta - indexoriginal.php(Sitio Web directo)

Si ataco el segundo sitio web que contiene el mismo rango ip que la primera tiene el mismo efecto que atacar a la que lleva el modulo.

No quiero ofenderte para nada, el asunto me interesa y esta mas que bien, no muchos aportan este tipo de temáticas.

Saludos cordiales

Administración No tienes permisos para ver links. Registrate o Entra con tu cuenta
Skype : wester.crypteros

 

¿Te gustó el post? COMPARTILO!



[VIDEOTUTORIAL] Técnicas Anti-hacker en; PHP - XSS - CSRF - SQL INJECTION - Etc.

Iniciado por akame_night_raid

Respuestas: 0
Vistas: 1950
Último mensaje Abril 20, 2016, 02:07:50 pm
por akame_night_raid
Joomla-Anti-Malware-Scan-Script

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1678
Último mensaje Agosto 24, 2013, 08:37:55 pm
por ZanGetsu