WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Evitar ataques ddos en mi blog

Iniciado por @Zanut Sec, Marzo 03, 2015, 03:02:26 PM

« anterior - próximo »

@Zanut Sec

Visitante
  • Hola muy buenas, quisiera saber si alguien pudiera ayudarme en la seguridad de mi blog... ya le puse algun que otro codigo en el .htaccess, cloudflare, y el Wikiboat AntiDos de inyect ese.

    Saludos

    #i[J]0SEE

    Maestro

  • Desconectado
  • Usa un servidor de linux mejor y con iptables que va muy bien lo dejas de firewall.
    Evitar DDoS depende de su escala es muy difícil evitarlos, puedes comprar un proxy que distribuyen la carga en otros servidores pero van por 5E en incapsula o nyxweb creo que vendían también.

    Al cloudflare se le puede hacer muchas veces bypass y sacar la ip original.

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Hola muy buenas, quisiera saber si alguien pudiera ayudarme en la seguridad de mi blog... ya le puse algun que otro codigo en el .htaccess, cloudflare, y el Wikiboat AntiDos de inyect ese.

    Saludos

    Habrí que buscar un buen codigo de htaccess, los que hay por ahí son malos (A Mí me dejaba mi web con error 404) cada dos por tres por culpa del htaccess.

    PD: Inzect02

    @Zanut Sec

    Visitante
  • You are not allowed to view links. Register or Login
    Usa un servidor de linux mejor y con iptables que va muy bien lo dejas de firewall.
    Evitar DDoS depende de su escala es muy difícil evitarlos, puedes comprar un proxy que distribuyen la carga en otros servidores pero van por 5E en incapsula o nyxweb creo que vendían también.

    Al cloudflare se le puede hacer muchas veces bypass y sacar la ip original.

    Mi vps es de windows server 2008, con ayuda de Payasako (que esta ayudandome con el blog) pusimos algo.

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Usa un servidor de linux mejor y con iptables que va muy bien lo dejas de firewall.
    Evitar DDoS depende de su escala es muy difícil evitarlos, puedes comprar un proxy que distribuyen la carga en otros servidores pero van por 5E en incapsula o nyxweb creo que vendían también.

    Al cloudflare se le puede hacer muchas veces bypass y sacar la ip original.

    Mi vps es de windows server 2008, con ayuda de Payasako (que esta ayudandome con el blog) pusimos algo.
    De todas formas no deberías preocuparte tanto por la seguridad, antes de ayer hice un ataque y tiré la pag.. Y Ayer volví a repetir el ataque cuando mejoraste la seguridad y no caía, creo que no debes preocuparte tanto, pero si estaría bien poner un poco más de seguridad, que nunca viene mal.

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Usa un servidor de linux mejor y con iptables que va muy bien lo dejas de firewall.
    Evitar DDoS depende de su escala es muy difícil evitarlos, puedes comprar un proxy que distribuyen la carga en otros servidores pero van por 5E en incapsula o nyxweb creo que vendían también.

    Al cloudflare se le puede hacer muchas veces bypass y sacar la ip original.

    Mi vps es de windows server 2008, con ayuda de Payasako (que esta ayudandome con el blog) pusimos algo.
    De todas formas no deberías preocuparte tanto por la seguridad, antes de ayer hice un ataque y tiré la pag.. Y Ayer volví a repetir el ataque cuando mejoraste la seguridad y no caía, creo que no debes preocuparte tanto, pero si estaría bien poner un poco más de seguridad, que nunca viene mal.
    Hacías una prueba de stress o DDoS? A que carga?

    Ruler

    Visitante

  • Desconectado
  • Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    @Zanut Sec

    Visitante
  • You are not allowed to view links. Register or Login
    Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    No te entiendo...

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    No te entiendo...
    Ellos te ofrecen conexión a internet si ellos no te la dan deben responsabilizarte.
    Al ser un DDoS en sus términos y condiciones podrás leer la cantidad de Gbps que ellos protegen como máximo.

    Si los DDoS continúan ponte en contacto con el servicio técnico en tu caso OVH para que te digan que compres el CISCO Firewall xD.

    Ruler

    Visitante

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    No te entiendo...
    Ellos te ofrecen conexión a internet si ellos no te la dan deben responsabilizarte.
    Al ser un DDoS en sus términos y condiciones podrás leer la cantidad de Gbps que ellos protegen como máximo.

    Si los DDoS continúan ponte en contacto con el servicio técnico en tu caso OVH para que te digan que compres el CISCO Firewall xD.

    Cisco es a nivel red, el datacenter o tu proveedor te lo proporcionan ;)

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    No te entiendo...
    Ellos te ofrecen conexión a internet si ellos no te la dan deben responsabilizarte.
    Al ser un DDoS en sus términos y condiciones podrás leer la cantidad de Gbps que ellos protegen como máximo.

    Si los DDoS continúan ponte en contacto con el servicio técnico en tu caso OVH para que te digan que compres el CISCO Firewall xD.

    Cisco es a nivel red, el datacenter o tu proveedor te lo proporcionan ;)
    Aunque también se podría hacer denunciando la IP atacante.. Es un blog sobre seguridad informática, tutoriales, etc.. No tiene nada de Ilegal por lo tanto se podría denunciar perfectamente :O

    #i[J]0SEE

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    No te entiendo...
    Ellos te ofrecen conexión a internet si ellos no te la dan deben responsabilizarte.
    Al ser un DDoS en sus términos y condiciones podrás leer la cantidad de Gbps que ellos protegen como máximo.

    Si los DDoS continúan ponte en contacto con el servicio técnico en tu caso OVH para que te digan que compres el CISCO Firewall xD.

    Cisco es a nivel red, el datacenter o tu proveedor te lo proporcionan ;)
    Aunque también se podría hacer denunciando la IP atacante.. Es un blog sobre seguridad informática, tutoriales, etc.. No tiene nada de Ilegal por lo tanto se podría denunciar perfectamente :O
    Le tendría que denunciar en Francia donde aloja sus servidores.

    @Zanut Sec

    Visitante
  • You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Depende de tu proveedor de el servidor, normalmente ellos tiene que tener la solución, solicitales a ellos una proteccion Ddos, ya que si es un ataque fuerte ellos lo tienen que mitigar por que es incidencia nivel red, de lo contrario utiliza un servidor linux con csf

    No te entiendo...
    Ellos te ofrecen conexión a internet si ellos no te la dan deben responsabilizarte.
    Al ser un DDoS en sus términos y condiciones podrás leer la cantidad de Gbps que ellos protegen como máximo.

    Si los DDoS continúan ponte en contacto con el servicio técnico en tu caso OVH para que te digan que compres el CISCO Firewall xD.

    Cisco es a nivel red, el datacenter o tu proveedor te lo proporcionan ;)
    Aunque también se podría hacer denunciando la IP atacante.. Es un blog sobre seguridad informática, tutoriales, etc.. No tiene nada de Ilegal por lo tanto se podría denunciar perfectamente :O
    Le tendría que denunciar en Francia donde aloja sus servidores.
    Quien dijo que fuera de ovh, estoy en Pluxhost que alojan en Estados Unidos.

    WIитX

    Administrador

  • Desconectado
  • Creo que se confunden eso no se hace así.

    Deberás obtener los logs de registro de tu sitio web todas las pistas que puedas encontrar, seguidamente deberás de ir al cuartel de la guardia civil donde ellos seguirán con la investigación y buscarán al culpable, suele durar bastante tiempo estás investigaciones o incluso ni las acaban.

    Saludos.
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Creo que se confunden eso no se hace así.

    Deberás obtener los logs de registro de tu sitio web todas las pistas que puedas encontrar, seguidamente deberás de ir al cuartel de la guardia civil donde ellos seguirán con la investigación y buscarán al culpable, suele durar bastante tiempo estás investigaciones o incluso ni las acaban.

    Saludos.
    O Alomejor ni las investigan :o