Cita de: Payasako. en Febrero 07, 2015, 12:41:04 PM

Cita de: Neva(); en Febrero 07, 2015, 12:17:16 PM

Cita de: Payasako. en Febrero 07, 2015, 11:51:27 AM

Cita de: Neva(); en Febrero 07, 2015, 11:14:09 AM

Cita de: Payasako. en Febrero 07, 2015, 12:15:48 AM

Cita de: @η∂яєѕмσяєησ en Febrero 06, 2015, 06:47:29 PM
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?

Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html

Entonces solo mitigará una parte de la web

Se podría poner más de una vez para que proteja más de una página.   

Imposible en un holo

Por intentar no se pierde nada. :3

Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall

Cita de: Neva(); en Febrero 07, 2015, 01:31:30 PM

Cita de: Payasako. en Febrero 07, 2015, 12:41:04 PM

Cita de: Neva(); en Febrero 07, 2015, 12:17:16 PM

Cita de: Payasako. en Febrero 07, 2015, 11:51:27 AM

Cita de: Neva(); en Febrero 07, 2015, 11:14:09 AM

Cita de: Payasako. en Febrero 07, 2015, 12:15:48 AM

Cita de: @η∂яєѕмσяєησ en Febrero 06, 2015, 06:47:29 PM
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?

Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html

Entonces solo mitigará una parte de la web

Se podría poner más de una vez para que proteja más de una página.   

Imposible en un holo

Por intentar no se pierde nada. :3

Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall

Que ya tiene vps no te enteras... con un .htaccess ya vale. 

Cita de: @Zanut Sec en Febrero 07, 2015, 01:37:15 PM

Cita de: Neva(); en Febrero 07, 2015, 01:31:30 PM

Cita de: Payasako. en Febrero 07, 2015, 12:41:04 PM

Cita de: Neva(); en Febrero 07, 2015, 12:17:16 PM

Cita de: Payasako. en Febrero 07, 2015, 11:51:27 AM

Cita de: Neva(); en Febrero 07, 2015, 11:14:09 AM

Cita de: Payasako. en Febrero 07, 2015, 12:15:48 AM

Cita de: @η∂яєѕмσяєησ en Febrero 06, 2015, 06:47:29 PM
Payasako. no es eso, yo tengo un "holo" (un servidor) y a través de ping u otro método me adivinan la ip del servidor aunque tenga cloudflare y empiezan a dosearla. Probé los típicos "ant ddos" como kiwiguard etc y no funciona. ¿Hay algún proxy o vpn así gratuito?

Haber especificado que es para un holo, mm mirate esto haber si te sirve (Es buen programa, y el programador Inzect02, le conozco y es muy bueno en esto)

http://foro.elhacker.net/php/anti_dos_ddos_en_php-t399902.0.html

Entonces solo mitigará una parte de la web

Se podría poner más de una vez para que proteja más de una página.   

Imposible en un holo

Por intentar no se pierde nada. :3

Intentar el que?xD ese archivo estaría bien para cosas como un blog etc,pero no para un holo.
Si quiere protegerse de ataques ddos l7,lo mejor que puede hacer de forma gratuita es cloudflare bien configurado,htcacces o filtrar las conexiones.
Luego a nivel l4,l3 etc lo ideal sería un vps en ovh y algún firewall

Que ya tiene vps no te enteras... con un .htaccess ya vale. 

Me gustaría saber de qué sirve el htcacces contra ataques l4 y l3 por ejemplo

Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.

Cita de: @η∂яєѕмσяєησ en Febrero 08, 2015, 05:56:36 PM
Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.

Puedes pasar la url para ver de que forma te sacan la ip y como poder evitarlo?

Cita de: @η∂яєѕмσяєησ en Febrero 08, 2015, 05:56:36 PM
Haber, yo tengo un holo (holox.es) estoy usando IIS y tengo cloudflare, pero me sacan la ip igual :S tengo entendido que los "anti ddos" no sirven para nada.

Me parece que los ataques que sufres son de L7 ,porque la ip ahora mismo me parece que está bien oculta,a no ser que estén en las swf

Te recomiendo hacer lo siguiente como ya te explique.


Un Firewall linux configurado por IPTables añadiéndole cloudflare, entonces aunque te descubran la ip sacaran la ip del firewall no la del servidor, en el firewall filtras los paquetes solamente te saldría por 2.50€ al mes.

La ip verdadera es 199.168.XXX.XX y la url es http://holox.es la ip se saca sacando el código fuente del cliente.

Podrías dejar los logs de acceso para ver que tipo de ataque es

<script type="text/javascript">
        var flashvars = {
            "client.allow.cross.domain" : "0",
            "client.notify.cross.domain" : "1",
            "connection.info.host" : "199.***.***.***",
            "connection.info.port" : "30000",
            "site.url" : "http://holox.es",
            "url.prefix" : "http://holox.es",
            "client.reload.url" : "http://holox.es/client.php",
            "client.fatal.error.url" : "http://holox.es/client.php",
            "client.connection.failed.url" : "http://holox.es/client.php",
            "logout.url" : "http://holox.es/client.php",
            "logout.disconnect.url" : "http://holox.es/client.php",
            "external.variables.txt" : "http://holox.es/swf/gamedata/external_variables/1.txt",
            "external.texts.txt" : "http://holox.es/swf/gamedata/external_flash_texts/1.txt",
            "productdata.load.url" : "http://holox.es/swf/gamedata/productdata/1.txt",
            "furnidata.load.url" : "http://holox.es/swf/gamedata/furnidata_xml/1.xml", 
            "sso.ticket": "PvpCMS-352/3f9499775284cce7d9ba5adfcba919294",
            "processlog.enabled" : "1",
            "account_id" : "WINTX",
            "client.starting" : "¡Por favor, espera! Holox te está preparando el juego :)",
            "flash.client.url" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "user.hash" : "5690170255dbf26e0275377f436614c91d1a810d",
            "has.identity" : "1",
            "flash.client.origin" : "popup",
            "nux.lobbies.enabled" : "false",
            "country_code" : "DO"
        };

        var params = {
            "base" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "allowScriptAccess" : "always",
            "menu" : "true"
        };

        swfobject.embedSWF("http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/Holox.swf", "flash-container", "100%", "100%", "10.1.0", "http://cdn.uber.meth0d.org/expressInstall.swf", flashvars, params, null);
        </script>

"connection.info.host" : "199.***.***.***",

No puedes sacar esa línea de tu client?

Cita de: WIитX en Febrero 09, 2015, 05:14:32 PM
Podrías dejar los logs de acceso para ver que tipo de ataque es

Código [Seleccionar] Expand

<script type="text/javascript">
        var flashvars = {
            "client.allow.cross.domain" : "0",
            "client.notify.cross.domain" : "1",
            "connection.info.host" : "199.***.***.***",
            "connection.info.port" : "30000",
            "site.url" : "http://holox.es",
            "url.prefix" : "http://holox.es",
            "client.reload.url" : "http://holox.es/client.php",
            "client.fatal.error.url" : "http://holox.es/client.php",
            "client.connection.failed.url" : "http://holox.es/client.php",
            "logout.url" : "http://holox.es/client.php",
            "logout.disconnect.url" : "http://holox.es/client.php",
            "external.variables.txt" : "http://holox.es/swf/gamedata/external_variables/1.txt",
            "external.texts.txt" : "http://holox.es/swf/gamedata/external_flash_texts/1.txt",
            "productdata.load.url" : "http://holox.es/swf/gamedata/productdata/1.txt",
            "furnidata.load.url" : "http://holox.es/swf/gamedata/furnidata_xml/1.xml", 
            "sso.ticket": "PvpCMS-352/3f9499775284cce7d9ba5adfcba919294",
            "processlog.enabled" : "1",
            "account_id" : "WINTX",
            "client.starting" : "¡Por favor, espera! Holox te está preparando el juego :)",
            "flash.client.url" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "user.hash" : "5690170255dbf26e0275377f436614c91d1a810d",
            "has.identity" : "1",
            "flash.client.origin" : "popup",
            "nux.lobbies.enabled" : "false",
            "country_code" : "DO"
        };

        var params = {
            "base" : "http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/",
            "allowScriptAccess" : "always",
            "menu" : "true"
        };

        swfobject.embedSWF("http://holox.es/swf/gordon/RELEASE63-201409161433-700837580/Holox.swf", "flash-container", "100%", "100%", "10.1.0", "http://cdn.uber.meth0d.org/expressInstall.swf", flashvars, params, null);
        </script>

"connection.info.host" : "199.***.***.***",

No puedes sacar esa línea de tu client?

Prueba otro pageclient de esos raros, creo que algunos vienen con el Source encriptado en Base64

Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S

Cita de: @η∂яєѕмσяєησ en Febrero 09, 2015, 05:54:52 PM
Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S

Coje esa línea y la encriptas.

Cita de: @η∂яєѕмσяєησ en Febrero 09, 2015, 05:54:52 PM
Si se saca esa línea el client no hace conexión con las swf, recuerdo que una vez me encriptaron la ip a un código que lo puse y si me hacía conexión pero ahora no lo recuerdo :S

Por que no pones la dirección de tu sitio web? 

"connection.info.host" : "holox.es",

Porque al tener cloudflare la dirección de holox.es cambia a la ip de sus servidores para pasar el tráfico por alli, y al ser otra ip no haría conexión con el emulador.

Cita de: @η∂яєѕмσяєησ en Febrero 09, 2015, 06:03:26 PM
Porque al tener cloudflare la dirección de holox.es cambia a la ip de sus servidores para pasar el tráfico por alli, y al ser otra ip no haría conexión con el emulador.

Claro que debería de hacer conexión con el emulador la ip que te da cloudflare lleva a tu servidor que al fin y al cabo es donde están los archivos

- También puedes ponerle un nombre de no-ip para ocultar la ip, pero si le hacen ping al no-ip que has puesto supongo que te sacarían la ip