WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: @η∂яєѕмσяєησ en Febrero 06, 2015, 03:55:58 PM

Título: Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 06, 2015, 03:55:58 PM
Buenas, me preguntaba como proteger la ip de mi vps para que no me la adivinen y me hagan ataques, hacen ping y me sacan la ip, aun poniendo cloudflare la sala igual. ¿Me podeis ayudar?
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 06, 2015, 04:02:15 PM
Si te refieres a navegar podrías usar un servidor vpn o configura un proxy.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 06, 2015, 06:47:29 PM
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 06, 2015, 07:18:25 PM
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Una VPN no sirve para evadir DDoS, es para ocultar tu IP en la navegación no en el servidor, compra te un proxy anti-ddos para las conexiones.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 06, 2015, 08:09:46 PM
Hola, buenas puedes evitar que puedan obtener tu ip mediante Cloudflare, comprueba que lo tienes bien configurado para que no logren bypassearlo, también puedes bloquear los paquetes ICMP "PING" a la ip de tu servidor mediante iptables, para ello puedes poner un servidor linux como firewall a tu servidor  ::)

El comando de IPtables sería lo siguiente:

iptables –A –INPUT –s 0/0 –d 192.168.0.0 –p icmp –icmp-type echo-request –j DROP

Recuerda vaciar las tablas antes de añadir nada:

iptables -F
iptables -X
iptables -Z
iptables -t nat -F


Para windows encontre algo:
http://www.ehowenespanol.com/detener-ping-icmp-windows-xp-como_100104/
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 06, 2015, 08:21:07 PM
No me sirvió, uso Windows server 2008 r2 y no aparece anda de cortafuegos.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 06, 2015, 08:28:55 PM
Mitigar ataques de denegación con windows es un poco jodido y más difícil que en linux.

Puedes poner la url de tu sitio web para poder ayudarte con lo de cloudflare.

Usas apache o ISS?

Si usas apache puedes configurar el mod_evasive o poner un .htaccess en la raíz de tu sitio.

Te recomiendo comprar un vps que no cuesta más de 2€ por mes en OVH y configurarlo como firewall.

Saludos.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @Zanut Sec en Febrero 06, 2015, 08:33:01 PM
You are not allowed to view links. Register or Login
Mitigar ataques de denegación con windows es un poco jodido y más difícil que en linux.

Puedes poner la url de tu sitio web para poder ayudarte con lo de cloudflare.

Usas apache o ISS?

Si usas apache puedes configurar el mod_evasive o poner un .htaccess en la raíz de tu sitio.

Te recomiendo comprar un vps que no cuesta más de 2€ por mes en OVH y configurarlo como firewall.

Saludos.
Citarme preguntaba como proteger la ip de mi vps para que no me la adivinen
Se supone que tiene vps, yo recomiendo Anti-Guard Firewall y un buen .htaccess si quieres yo tengo uno de esos por acá.
Saludos, @Zanut Sec.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 06, 2015, 08:38:55 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Mitigar ataques de denegación con windows es un poco jodido y más difícil que en linux.

Puedes poner la url de tu sitio web para poder ayudarte con lo de cloudflare.

Usas apache o ISS?

Si usas apache puedes configurar el mod_evasive o poner un .htaccess en la raíz de tu sitio.

Te recomiendo comprar un vps que no cuesta más de 2€ por mes en OVH y configurarlo como firewall.

Saludos.
Citarme preguntaba como proteger la ip de mi vps para que no me la adivinen
Se supone que tiene vps, yo recomiendo Anti-Guard Firewall y un buen .htaccess si quieres yo tengo uno de esos por acá.
Saludos, @Zanut Sec.

Si mal no me equivoco ese tipo de firewalls bloquean la ip una vez ha hecho la petición,si cada petición es una ip distinta no sirve de nada.
creeeo.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @Zanut Sec en Febrero 06, 2015, 08:41:01 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Mitigar ataques de denegación con windows es un poco jodido y más difícil que en linux.

Puedes poner la url de tu sitio web para poder ayudarte con lo de cloudflare.

Usas apache o ISS?

Si usas apache puedes configurar el mod_evasive o poner un .htaccess en la raíz de tu sitio.

Te recomiendo comprar un vps que no cuesta más de 2€ por mes en OVH y configurarlo como firewall.

Saludos.
Citarme preguntaba como proteger la ip de mi vps para que no me la adivinen
Se supone que tiene vps, yo recomiendo Anti-Guard Firewall y un buen .htaccess si quieres yo tengo uno de esos por acá.
Saludos, @Zanut Sec.

Si mal no me equivoco ese tipo de firewalls bloquean la ip una vez ha hecho la petición,si cada petición es una ip distinta no sirve de nada.
creeeo.

Yo lo utilizaba cuando tenia mi central de Holos y me fue muy bien pero también conjunto al .htaccess te digo que mi central mas reciente fue hace 2 años con que habrá actualizado mucho.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 06, 2015, 08:46:18 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Mitigar ataques de denegación con windows es un poco jodido y más difícil que en linux.

Puedes poner la url de tu sitio web para poder ayudarte con lo de cloudflare.

Usas apache o ISS?

Si usas apache puedes configurar el mod_evasive o poner un .htaccess en la raíz de tu sitio.

Te recomiendo comprar un vps que no cuesta más de 2€ por mes en OVH y configurarlo como firewall.

Saludos.
Citarme preguntaba como proteger la ip de mi vps para que no me la adivinen
Se supone que tiene vps, yo recomiendo Anti-Guard Firewall y un buen .htaccess si quieres yo tengo uno de esos por acá.
Saludos, @Zanut Sec.

Si mal no me equivoco ese tipo de firewalls bloquean la ip una vez ha hecho la petición,si cada petición es una ip distinta no sirve de nada.
creeeo.

Yo lo utilizaba cuando tenia mi central de Holos y me fue muy bien pero también conjunto al .htaccess te digo que mi central mas reciente fue hace 2 años con que habrá actualizado mucho.

La ultima vez probé kiwi guard (las 2 versiones) + br guard  y algo más y no paró nada,aunque el ataque era de 40 gbps xD.
a lo mejor si es de 1 gbps etc sí que lo para
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 07, 2015, 12:15:48 AM
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 07, 2015, 11:14:09 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 07, 2015, 11:51:27 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 07, 2015, 12:17:16 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Imposible en un holo
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 07, 2015, 12:41:04 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Imposible en un holo
Por intentar no se pierde nada. :3
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 07, 2015, 01:31:30 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Imposible en un holo
Por intentar no se pierde nada. :3
Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @Zanut Sec en Febrero 07, 2015, 01:37:15 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Imposible en un holo
Por intentar no se pierde nada. :3
Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
Que ya tiene vps no te enteras... con un .htaccess ya vale.  :-X
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 07, 2015, 07:23:40 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Imposible en un holo
Por intentar no se pierde nada. :3
Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
Que ya tiene vps no te enteras... con un .htaccess ya vale.  :-X
Me gustaría saber de qué sirve el htcacces contra ataques l4 y l3 por ejemplo
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 08, 2015, 11:58:59 AM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?
Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html
Entonces solo mitigará una parte de la web
Se podría poner más de una vez para que proteja más de una página.   ;)
Imposible en un holo
Por intentar no se pierde nada. :3
Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall
Que ya tiene vps no te enteras... con un .htaccess ya vale.  :-X
Me gustaría saber de qué sirve el htcacces contra ataques l4 y l3 por ejemplo
No merece la pena discutirlo mas.
El .htaccess o las reglas que querrías configurar a vuestro servidor web son útiles, pero si os atacan a otro puerto que no pase por el servidor web (80) por ejemplo al 3389 del RDP las reglas o las coméis.

Un DDoS se basa en enviar paquetes, la única forma de evadirlos es con un FireWall para filtrar los pequeños ataques que pueda parar, distribuir la carga (esto es lo que hace un proxy, distribuye la carga en varios servidores) es decir si os atacan con 1000Mbps  lo distribuye a mil servidores  y se queda un ataque de 1Mbps es un ejemplo.

Te recomiendo cambiar la IP de tu servidor Holo, poner CloudFlare bien configurado y las conexiones del emulador que pasen por un Proxy, vale sobre 5€ al mes.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 08, 2015, 05:56:36 PM
Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 08, 2015, 05:57:07 PM
You are not allowed to view links. Register or Login
Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.

Puedes pasar la url para ver de que forma te sacan la ip y como poder evitarlo?
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 08, 2015, 08:20:30 PM
You are not allowed to view links. Register or Login
Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.
Me parece que los ataques que sufres son de L7 ,porque la ip ahora mismo me parece que está bien oculta,a no ser que estén en las swf
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 08, 2015, 11:01:25 PM
You are not allowed to view links. Register or Login
Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.
Los (anti-ddos) obviamente protegen algo nada es perfecto, son conocidos como FireWall...
37*5****04  ¿Es esa la ip verdad? DonDominio, no el cloudflare no esta bien protegido pero de todas formas la IP la muestras en el client...
Con holos por 45€ al mes Hybrid por BobMarley te lo alojaban en sus servidores si no recuerdo mal, contacta con el
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 08, 2015, 11:30:34 PM
Te recomiendo hacer lo siguiente como ya te explique.

(http://i.gyazo.com/3090d7508d8a2c4f33469d7c576a0db3.png)

Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 05:04:42 PM
La ip verdadera es 199.168.XXX.XX y la url es http://holox.es la ip se saca sacando el código fuente del cliente.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 05:14:32 PM
Podrías dejar los logs de acceso para ver que tipo de ataque es

<script type="text/javascript">
        var flashvars = {
            "client.allow.cross.domain" : "0",
            "client.notify.cross.domain" : "1",
            "connection.info.host" : "199.***.***.***",
            "connection.info.port" : "30000",
            "site.url" : "http://holox.es",
            "url.prefix" : "http://holox.es",
            "client.reload.url" : "http://holox.es/client.php",
            "client.fatal.error.url" : "http://holox.es/client.php",
            "client.connection.failed.url" : "http://holox.es/client.php",
            "logout.url" : "http://holox.es/client.php",
            "logout.disconnect.url" : "http://holox.es/client.php",
            "external.variables.txt" : "http://holox.es/swf/gamedata/external_variables/1.txt",
            "external.texts.txt" : "http://holox.es/swf/gamedata/external_flash_texts/1.txt",
            "productdata.load.url" : "http://holox.es/swf/gamedata/productdata/1.txt",
            "furnidata.load.url" : "http://holox.es/swf/gamedata/furnidata_xml/1.xml", 
            "sso.ticket": "PvpCMS-352/3f9499775284cce7d9ba5adfcba919294",
            "processlog.enabled" : "1",
            "account_id" : "WINTX",
            "client.starting" : "¡Por favor, espera! Holox te está preparando el juego :)",
            "flash.client.url" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "user.hash" : "5690170255dbf26e0275377f436614c91d1a810d",
            "has.identity" : "1",
            "flash.client.origin" : "popup",
            "nux.lobbies.enabled" : "false",
            "country_code" : "DO"
        };

        var params = {
            "base" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "allowScriptAccess" : "always",
            "menu" : "true"
        };

        swfobject.embedSWF("http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/Holox.swf", "flash-container", "100%", "100%", "10.1.0", "http://cdn.uber.meth0d.org/expressInstall.swf", flashvars, params, null);
        </script>


"connection.info.host" : "199.***.***.***",

No puedes sacar esa línea de tu client?
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 09, 2015, 05:35:26 PM
You are not allowed to view links. Register or Login
Podrías dejar los logs de acceso para ver que tipo de ataque es

<script type="text/javascript">
        var flashvars = {
            "client.allow.cross.domain" : "0",
            "client.notify.cross.domain" : "1",
            "connection.info.host" : "199.***.***.***",
            "connection.info.port" : "30000",
            "site.url" : "http://holox.es",
            "url.prefix" : "http://holox.es",
            "client.reload.url" : "http://holox.es/client.php",
            "client.fatal.error.url" : "http://holox.es/client.php",
            "client.connection.failed.url" : "http://holox.es/client.php",
            "logout.url" : "http://holox.es/client.php",
            "logout.disconnect.url" : "http://holox.es/client.php",
            "external.variables.txt" : "http://holox.es/swf/gamedata/external_variables/1.txt",
            "external.texts.txt" : "http://holox.es/swf/gamedata/external_flash_texts/1.txt",
            "productdata.load.url" : "http://holox.es/swf/gamedata/productdata/1.txt",
            "furnidata.load.url" : "http://holox.es/swf/gamedata/furnidata_xml/1.xml", 
            "sso.ticket": "PvpCMS-352/3f9499775284cce7d9ba5adfcba919294",
            "processlog.enabled" : "1",
            "account_id" : "WINTX",
            "client.starting" : "¡Por favor, espera! Holox te está preparando el juego :)",
            "flash.client.url" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "user.hash" : "5690170255dbf26e0275377f436614c91d1a810d",
            "has.identity" : "1",
            "flash.client.origin" : "popup",
            "nux.lobbies.enabled" : "false",
            "country_code" : "DO"
        };

        var params = {
            "base" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "allowScriptAccess" : "always",
            "menu" : "true"
        };

        swfobject.embedSWF("http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/Holox.swf", "flash-container", "100%", "100%", "10.1.0", "http://cdn.uber.meth0d.org/expressInstall.swf", flashvars, params, null);
        </script>


"connection.info.host" : "199.***.***.***",

No puedes sacar esa línea de tu client?
Prueba otro pageclient de esos raros, creo que algunos vienen con el Source encriptado en Base64
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 05:54:52 PM
Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 09, 2015, 05:57:04 PM
You are not allowed to view links. Register or Login
Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S
Coje esa línea y la encriptas.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 06:01:48 PM
You are not allowed to view links. Register or Login
Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S

Por que no pones la dirección de tu sitio web?  ::)

Código (php) [Seleccionar]
"connection.info.host" : "holox.es",
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:03:26 PM
Porque al tener cloudflare la dirección de holox.es cambia a la ip de sus servidores para pasar el tráfico por alli, y al ser otra ip no haría conexión con el emulador.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 06:04:30 PM
You are not allowed to view links. Register or Login
Porque al tener cloudflare la dirección de holox.es cambia a la ip de sus servidores para pasar el tráfico por alli, y al ser otra ip no haría conexión con el emulador.

Claro que debería de hacer conexión con el emulador la ip que te da cloudflare lleva a tu servidor que al fin y al cabo es donde están los archivos

- También puedes ponerle un nombre de no-ip para ocultar la ip, pero si le hacen ping al no-ip que has puesto supongo que te sacarían la ip
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:05:40 PM
Ya lo probé y no lo hace, y en kekomundo también lo dicen.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 09, 2015, 06:09:30 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Porque al tener cloudflare la dirección de holox.es cambia a la ip de sus servidores para pasar el tráfico por alli, y al ser otra ip no haría conexión con el emulador.

Claro que debería de hacer conexión con el emulador la ip que te da cloudflare lleva a tu servidor que al fin y al cabo es donde están los archivos

- También puedes ponerle un nombre de no-ip para ocultar la ip, pero si le hacen ping al no-ip que has puesto supongo que te sacarían la ip
No, cloudflare free solo oculta el puerto 80.
Puedes encriptar el client haciendo un redir php pero cogiendo el inspeccionador de elementos te la van a sacar igualmente.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 06:15:47 PM
Código (html5) [Seleccionar]
"%22%63%6F%6E%6E%65%63%74%69%6F%6E%2E%69%6E%66%6F%2E%68%6F%73%74%22" : "%31%39%39%2E%31%36%38%2E%31%34%31%2E%39%32",
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:23:13 PM
WIитX eso donde lo tengo que poner exactamente?
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:36:46 PM
WIитX me sirvió tu código muchas gracias :)
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 09, 2015, 06:37:12 PM
You are not allowed to view links. Register or Login
Código (html5) [Seleccionar]
"%22%63%6F%6E%6E%65%63%74%69%6F%6E%2E%69%6E%66%6F%2E%68%6F%73%74%22" : "%31%39%39%2E%31%36%38%2E%31%34%31%2E%39%32",
pero se puede desencriptar...
Usa mejor esto, este post lo publique yo hace unos años antes de ser baneado.

http://kekomundo.com/foro/index.php?topic=357191.0
Puedes meter la IP en el habbo.swf pero si lo descompilan te la sacan.

Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:40:32 PM
#i[J]0SEE he intentado hasta 3 veces ese tutorial pero la página se me queda gris oscura y no avanza :/
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:41:25 PM
Probé el código de WIитX y me funcionó pero probé a desencriptarlo y lo conseguí, y si lo consigo yo lo consigue cualquiera...
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 09, 2015, 06:45:22 PM
You are not allowed to view links. Register or Login
#i[J]0SEE he intentado hasta 3 veces ese tutorial pero la página se me queda gris oscura y no avanza :/
Prueba a meter la ip en el Habbo.swf y ya no lo tienes que poner en el cliente: https://devbest.com/threads/tut-how-to-add-ip-to-habbo-swf.19491/
Respecto a mi tutorial;
Tu tienes que cambiarle el nombre a tu client.php y luego creas un client.php con este código:

Código (php) [Seleccionar]
<html>
<head>
<title>Cliente</title>
<style type="text/css">
    html, body {
      margin:0;
      padding:0;
      height:100%;
      width: 100%;
      overflow: hidden
   }
   body {
      font-family: arial;
      font-size:12px;
      color:#6fa5fd;
      background-color: #444444 !important;
      /*background-image: url('/imagenes/bg.png');*/
   }
    iframe { display:block; width:100%; height:100%; border:none; margin:0; padding:0; }
   </style>
<script src="http://code.jquery.com/jquery-1.4.3.min.js"></script>
<script>
$(document).ready(function(){

   // Dialog         
            $('#dialogo').dialog({
               autoOpen: true, 
               width: 600,
               buttons: {
                  "Empezar a jugar": function() {
                     $(this).dialog("close");                     
                     $("#backgroundPopup").fadeOut("slow");
                     
                  },
               }
            });
           
            $("#backgroundPopup").fadeIn("slow");

});
</script>
<div style="float:left; width: 100%; height:100%; z-index: 2">
   <div id="cliente" style="position:relative; z-index: 3">
      <iframe border="0" frameBorder="NO" width="100%" height="100%" SCROLLING="NO" marginHeight="0px" marginwidth"0px" src="URL DE TU HOTEL"></iframe>
   </div>
</div>
</html>


Y sustituyes esta línea:
Código (php) [Seleccionar]
<div style="float:left; width: 100%; height:100%; z-index: 2">
<div id="cliente" style="position:relative; z-index: 3">
<iframe border="0" frameBorder="NO" width="100%" height="100%" SCROLLING="NO" marginHeight="0px" marginwidth"0px" src="http://hbithotel.com/hfdshsdf44s5as4s5abndsgshgbdfajsd.php"></iframe>
</div>


Por la encrypted.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 09, 2015, 07:44:20 PM
You are not allowed to view links. Register or Login
Te recomiendo hacer lo siguiente como ya te explique.

(http://i.gyazo.com/3090d7508d8a2c4f33469d7c576a0db3.png)

Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
Cloudflare en este momento es basura,hay métodos públicos para bypassearlo e ignorar sus filtros
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 07:46:36 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Te recomiendo hacer lo siguiente como ya te explique.

(http://i.gyazo.com/3090d7508d8a2c4f33469d7c576a0db3.png)

Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
Cloudflare en este momento es basura,hay métodos públicos para bypassearlo e ignorar sus filtros

No lo usas de la forma adecuada
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 09, 2015, 07:58:48 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Te recomiendo hacer lo siguiente como ya te explique.

(http://i.gyazo.com/3090d7508d8a2c4f33469d7c576a0db3.png)

Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
Cloudflare en este momento es basura,hay métodos públicos para bypassearlo e ignorar sus filtros

No lo usas de la forma adecuada
Te aseguro que no
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 08:20:17 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Te recomiendo hacer lo siguiente como ya te explique.

(http://i.gyazo.com/3090d7508d8a2c4f33469d7c576a0db3.png)

Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
Cloudflare en este momento es basura,hay métodos públicos para bypassearlo e ignorar sus filtros

No lo usas de la forma adecuada
Te aseguro que no

Ya está eso mismo digo, que no lo usas de la forma adecuada dado que cloudflare no está echo para ocultar la ip
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 09, 2015, 08:38:59 PM
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Te recomiendo hacer lo siguiente como ya te explique.

(http://i.gyazo.com/3090d7508d8a2c4f33469d7c576a0db3.png)

Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.
Cloudflare en este momento es basura,hay métodos públicos para bypassearlo e ignorar sus filtros

No lo usas de la forma adecuada
Te aseguro que no

Ya está eso mismo digo, que no lo usas de la forma adecuada dado que cloudflare no está echo para ocultar la ip
No estoy hablando de ocultar la ip,si no de cómo protege.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: WIитX en Febrero 09, 2015, 08:41:06 PM
Esque cloudflare no te "protege" no es un anti-ddos para eso están los firewalls
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: #i[J]0SEE en Febrero 09, 2015, 09:41:06 PM
CloudFlare no es basura, ademas tiene varias utilidades, optimizar tu web, proteger etc, obviamente si tu no lo tienes bien configurado para nada te va a servir.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 09, 2015, 10:26:48 PM
Mirar, conseguí encriptar el client, me quedó de la siguiente manera: http://prntscr.com/635dsh pero hay un problema aun siendo encriptado la parte que señalé en rojo señana la ruta del verdadero client.
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 10, 2015, 03:21:55 PM
You are not allowed to view links. Register or Login
Mirar, conseguí encriptar el client, me quedó de la siguiente manera: http://prntscr.com/635dsh pero hay un problema aun siendo encriptado la parte que señalé en rojo señana la ruta del verdadero client.
En qué empresa tienes el vps?
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: PAYASAKX en Febrero 10, 2015, 03:38:07 PM
You are not allowed to view links. Register or Login
Mirar, conseguí encriptar el client, me quedó de la siguiente manera: http://prntscr.com/635dsh pero hay un problema aun siendo encriptado la parte que señalé en rojo señana la ruta del verdadero client.
No creo que los kiddies se pongan a mirar eso y aparte buscar el link.. (Yo almenos no lo haría) Te recomiendo que uses los servicios de Ovh, allí los AntiDDoS son muy buenos!
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: @η∂яєѕмσяєησ en Febrero 10, 2015, 03:42:41 PM
Tengo contratada la vps en pluxhost.com y los de ovh son muy caros. Bueno al menos puse más seguridad gracias a todos :D
Título: Re:Evadir ataques de Denegación del servicio
Publicado por: Neva(); en Febrero 10, 2015, 03:52:52 PM
You are not allowed to view links. Register or Login
Tengo contratada la vps en pluxhost.com y los de ovh son muy caros. Bueno al menos puse más seguridad gracias a todos :D
usa el de pluxhost + uno de ovh (linux) que te sirva de firewall.
por menos de 9 euros tendrías todo