Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: inzect02 en Abril 12, 2014, 09:01:27 pm

Título: Wikiboat Modulo Anti Bot
Publicado por: inzect02 en Abril 12, 2014, 09:01:27 pm
Que tal gente, hoy termine lo que es la versión beta de este proyecto.
Se trata de un modulo Anti Bot escrito en php.

(http://i.imgur.com/xJCNj7h.png)


Para bloquear Bots: (Spamm y tambien sirve para mitigar DDoS.)

Ejemplo:
Tengo 1 foro SMF


Llega Ataque DDoS de 1000 solicitudes por segundo, php y mysql se encargan de servir a los clientes falsos(Bots), lo que causa agotamiento de recursos: Ram, Cpu etc...

Causa:
El index de SMF hace uso de PHP y hace consultas a la base de datos por cada pagina cargada.

Efecto:
Al ser demasidas solicitudes.
>> PHP se satura, Mysql igual

Lo que causa 504 (Gateway Time Out.) o un 503(Service Unavailable.)

Al usar este modulo anti bot el ataque se reduce en un 80% ya que se estaria ejecutando unicamente un pequeño fragmento de codigo para comprobar si el usuario es autentico y entregarle el contenido.

Viene muy bien usandolo como complemento adicional de cloudflare.
Ventajas:

* No BOTs spammers
* Reduccion de ataques DDoS
* No Bots

Demo Online: http://eshabbo.net/ (http://eshabbo.net/)

Descarga: http://sourceforge.net/projects/antidos/


Instalación:

1.- Antes de subir los archivos cambiar el nombre de su index original a : 1index.php
2.- Subir los archivos al directorio principal de su hosting
3.- Ir hacia la carpeta /filter/ y editar el archivo index.php , buscamos "Tudominio.com" y lo reemplazamos por nuestro dominio

Eso es todo el filtro deberia de estar funcionando.
Cualquier duda aqui estamos.
Título: Re:Wikiboat Modulo Anti Bot
Publicado por: ANTRAX en Abril 12, 2014, 09:04:29 pm
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?

Muchas gracias!
ANTRAX
Título: Re:Wikiboat Modulo Anti Bot
Publicado por: inzect02 en Abril 12, 2014, 10:09:42 pm
You are not allowed to view links. Register or Login
Si hace todo lo que dices, es excelente entonces!
Hemos tenido este tipo de problemas ultimamente. Es facil implementarlo?

Muchas gracias!
ANTRAX
Es muy facil, ya agregue informacion al respecto.
Y modifique el link de descarga, ya pueden descargarlo :).
Título: Re:Wikiboat Modulo Anti Bot
Publicado por: arthusu en Abril 15, 2014, 12:06:11 am
bro creo que se puede bypassear poniendo la cabecera del robot de google
(http://i.imgur.com/sZYpPsJ.png)

ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): http://eshabbo.net/ (en este ejemplo) se quedaria cargando infinitamente...

bueno espero no causar problemas pero es para nuevas versiones :P
Título: Re:Wikiboat Modulo Anti Bot
Publicado por: inzect02 en Abril 15, 2014, 04:07:52 pm
You are not allowed to view links. Register or Login
bro creo que se puede bypassear poniendo la cabecera del robot de google
(http://i.imgur.com/sZYpPsJ.png)

ademas, no seria un error verificar si la url que viene es diferente de tu dominio inicie la condicion, ya que si entras normalmente por que te pasaron la url (por skype por ejemplo): http://eshabbo.net/ (en este ejemplo) se quedaria cargando infinitamente...

bueno espero no causar problemas pero es para nuevas versiones :P
En efecto, se podria bypasear con el user agent de google bot pero es muy poco probable de que te pongan el user agent.

No entendi lo segundo xD, pero si te refieres a esta parte del codigo:
Código: You are not allowed to view links. Register or Login
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')Es para no accesar directamente al archivo ./filter/index.php (Evitamos que activen la sesion accesando directamente y de esta manera la unica forma de activar la sesion es pasando por el ./index.php

Edito:
El codigo que subi no es el que tengo en mi web xD
Perdonar reemplazar  :
Código: You are not allowed to view links. Register or Login
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'Tudominio.com')por:
Código: You are not allowed to view links. Register or Login
if (isset($_SERVER['HTTP_REFERER'])  == 'Tudominio.com')
Ya modifique el link de descarga nuevamente  ;D
Título: Re:Wikiboat Modulo Anti Bot
Publicado por: blackdrake en Abril 16, 2014, 05:28:35 am
Se ve interesante, pero como dice arthusu, si se puede bypassear no es tan seguro, aunque es bastante útil para pequeñas webs.

Gracias por el aporte y creo, que si sigues mejorandolo, llegará a ser un gran Módulo AntiBot.

Un saludo.
Título: Re:Wikiboat Modulo Anti Bot
Publicado por: Wester en Octubre 06, 2014, 02:04:20 am
El razonamiento está mal, las solicitudes de paquete son directas hacia el servidor.

No importa si las denegaciones son hacia http://web.com/file1.php o http://web.com/file2.php, el ataque abarca todo el servidor.

Si por ejemplo un hosting ofrece servicio para dos sitios web bajo la ip : 0.0.0.0.115

El primer sitio web cuenta con tu herramienta -    index.php(Modulo)  >> indexoriginal.php(Sitio Web)
El segundo sitio web no cuenta con tu herramienta - indexoriginal.php(Sitio Web directo)

Si ataco el segundo sitio web que contiene el mismo rango ip que la primera tiene el mismo efecto que atacar a la que lleva el modulo.

No quiero ofenderte para nada, el asunto me interesa y esta mas que bien, no muchos aportan este tipo de temáticas.

Saludos cordiales