WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Evadir ataques de Denegación del servicio

Iniciado por @η∂яєѕмσяєησ, Febrero 06, 2015, 03:55:58 PM

« anterior - próximo »

PAYASAKX

Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
    Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

    You are not allowed to view links. Register or Login
    Entonces solo mitigará una parte de la web
    Se podría poner más de una vez para que proteja más de una página.   ;)
    Imposible en un holo
    Por intentar no se pierde nada. :3

    Neva();

    Avanzado

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
    Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

    You are not allowed to view links. Register or Login
    Entonces solo mitigará una parte de la web
    Se podría poner más de una vez para que proteja más de una página.   ;)
    Imposible en un holo
    Por intentar no se pierde nada. :3
    Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
    Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
    Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall

    @Zanut Sec

    Visitante
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
    Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

    You are not allowed to view links. Register or Login
    Entonces solo mitigará una parte de la web
    Se podría poner más de una vez para que proteja más de una página.   ;)
    Imposible en un holo
    Por intentar no se pierde nada. :3
    Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
    Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
    Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
    Que ya tiene vps no te enteras... con un .htaccess ya vale.  :-X

    Neva();

    Avanzado

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
    Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

    You are not allowed to view links. Register or Login
    Entonces solo mitigará una parte de la web
    Se podría poner más de una vez para que proteja más de una página.   ;)
    Imposible en un holo
    Por intentar no se pierde nada. :3
    Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
    Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
    Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
    Que ya tiene vps no te enteras... con un .htaccess ya vale.  :-X
    Me gustaría saber de qué sirve el htcacces contra ataques l4 y l3 por ejemplo

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
    Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

    You are not allowed to view links. Register or Login
    Entonces solo mitigará una parte de la web
    Se podría poner más de una vez para que proteja más de una página.   ;)
    Imposible en un holo
    Por intentar no se pierde nada. :3
    Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
    Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
    Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
    Que ya tiene vps no te enteras... con un .htaccess ya vale.  :-X
    Me gustaría saber de qué sirve el htcacces contra ataques l4 y l3 por ejemplo
    No merece la pena discutirlo mas.
    El .htaccess o las reglas que querrías configurar a vuestro servidor web son útiles, pero si os atacan a otro puerto que no pase por el servidor web (80) por ejemplo al 3389 del RDP las reglas o las coméis.

    Un DDoS se basa en enviar paquetes, la única forma de evadirlos es con un FireWall para filtrar los pequeños ataques que pueda parar, distribuir la carga (esto es lo que hace un proxy, distribuye la carga en varios servidores) es decir si os atacan con 1000Mbps  lo distribuye a mil servidores  y se queda un ataque de 1Mbps es un ejemplo.

    Te recomiendo cambiar la IP de tu servidor Holo, poner CloudFlare bien configurado y las conexiones del emulador que pasen por un Proxy, vale sobre 5€ al mes.

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.

    WIитX

    Administrador

  • Desconectado
  • You are not allowed to view links. Register or Login
    Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.

    Puedes pasar la url para ver de que forma te sacan la ip y como poder evitarlo?
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    Neva();

    Avanzado

  • Desconectado
  • You are not allowed to view links. Register or Login
    Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.
    Me parece que los ataques que sufres son de L7 ,porque la ip ahora mismo me parece que está bien oculta,a no ser que estén en las swf

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.
    Los (anti-ddos) obviamente protegen algo nada es perfecto, son conocidos como FireWall...
    37*5****04  ¿Es esa la ip verdad? DonDominio, no el cloudflare no esta bien protegido pero de todas formas la IP la muestras en el client...
    Con holos por 45€ al mes Hybrid por BobMarley te lo alojaban en sus servidores si no recuerdo mal, contacta con el

    WIитX

    Administrador

  • Desconectado
  • Te recomiendo hacer lo siguiente como ya te explique.


    Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • La ip verdadera es 199.168.XXX.XX y la url es You are not allowed to view links. Register or Login la ip se saca sacando el código fuente del cliente.

    WIитX

    Administrador

  • Desconectado
  • Febrero 09, 2015, 05:14:32 PM #26 Last Edit: Febrero 09, 2015, 05:16:46 PM by WIитX
    Podrías dejar los logs de acceso para ver que tipo de ataque es

    <script type="text/javascript">
            var flashvars = {
                "client.allow.cross.domain" : "0",
                "client.notify.cross.domain" : "1",
                "connection.info.host" : "199.***.***.***",
                "connection.info.port" : "30000",
                "site.url" : "http://holox.es",
                "url.prefix" : "http://holox.es",
                "client.reload.url" : "http://holox.es/client.php",
                "client.fatal.error.url" : "http://holox.es/client.php",
                "client.connection.failed.url" : "http://holox.es/client.php",
                "logout.url" : "http://holox.es/client.php",
                "logout.disconnect.url" : "http://holox.es/client.php",
                "external.variables.txt" : "http://holox.es/swf/gamedata/external_variables/1.txt",
                "external.texts.txt" : "http://holox.es/swf/gamedata/external_flash_texts/1.txt",
                "productdata.load.url" : "http://holox.es/swf/gamedata/productdata/1.txt",
                "furnidata.load.url" : "http://holox.es/swf/gamedata/furnidata_xml/1.xml", 
                "sso.ticket": "PvpCMS-352/3f9499775284cce7d9ba5adfcba919294",
                "processlog.enabled" : "1",
                "account_id" : "WINTX",
                "client.starting" : "¡Por favor, espera! Holox te está preparando el juego :)",
                "flash.client.url" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
                "user.hash" : "5690170255dbf26e0275377f436614c91d1a810d",
                "has.identity" : "1",
                "flash.client.origin" : "popup",
                "nux.lobbies.enabled" : "false",
                "country_code" : "DO"
            };

            var params = {
                "base" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
                "allowScriptAccess" : "always",
                "menu" : "true"
            };

            swfobject.embedSWF("http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/Holox.swf", "flash-container", "100%", "100%", "10.1.0", "http://cdn.uber.meth0d.org/expressInstall.swf", flashvars, params, null);
            </script>


    "connection.info.host" : "199.***.***.***",

    No puedes sacar esa línea de tu client?
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Podrías dejar los logs de acceso para ver que tipo de ataque es

    <script type="text/javascript">
            var flashvars = {
                "client.allow.cross.domain" : "0",
                "client.notify.cross.domain" : "1",
                "connection.info.host" : "199.***.***.***",
                "connection.info.port" : "30000",
                "site.url" : "http://holox.es",
                "url.prefix" : "http://holox.es",
                "client.reload.url" : "http://holox.es/client.php",
                "client.fatal.error.url" : "http://holox.es/client.php",
                "client.connection.failed.url" : "http://holox.es/client.php",
                "logout.url" : "http://holox.es/client.php",
                "logout.disconnect.url" : "http://holox.es/client.php",
                "external.variables.txt" : "http://holox.es/swf/gamedata/external_variables/1.txt",
                "external.texts.txt" : "http://holox.es/swf/gamedata/external_flash_texts/1.txt",
                "productdata.load.url" : "http://holox.es/swf/gamedata/productdata/1.txt",
                "furnidata.load.url" : "http://holox.es/swf/gamedata/furnidata_xml/1.xml", 
                "sso.ticket": "PvpCMS-352/3f9499775284cce7d9ba5adfcba919294",
                "processlog.enabled" : "1",
                "account_id" : "WINTX",
                "client.starting" : "¡Por favor, espera! Holox te está preparando el juego :)",
                "flash.client.url" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
                "user.hash" : "5690170255dbf26e0275377f436614c91d1a810d",
                "has.identity" : "1",
                "flash.client.origin" : "popup",
                "nux.lobbies.enabled" : "false",
                "country_code" : "DO"
            };

            var params = {
                "base" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
                "allowScriptAccess" : "always",
                "menu" : "true"
            };

            swfobject.embedSWF("http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/Holox.swf", "flash-container", "100%", "100%", "10.1.0", "http://cdn.uber.meth0d.org/expressInstall.swf", flashvars, params, null);
            </script>


    "connection.info.host" : "199.***.***.***",

    No puedes sacar esa línea de tu client?
    Prueba otro pageclient de esos raros, creo que algunos vienen con el Source encriptado en Base64

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S
    Coje esa línea y la encriptas.