Opinando

Mitigar Ataques DDOS | Peticiones Get y Post

Varnis(1)

Parar Ataques DDOS – Peticiones GET masivas, Con wordpress, SWF, Referidos multiples

Ataques, ataques y más ataques, algunos viven de los ataques y otros sobreviven a los ataques.

He visto muchos ataques por ahí, muchos tipos de ataques, algunos más fuertes que otros pero todos joden, los ataques por UDP se los dejo a OVH u al proveedor, mientras no sea gigas claro esta que te apaga el servidor hasta que el ataque pase.. pero es completamente normal al no tener una plataforma que soporte un ataque, aunque el problema de gigas es que si te hacen peticiones get y esto llega a generar una salida considerable de tráfico también te apagan el servidor, pero lo dice en sus condiciones de uso ( no quiero ser tan malo )…

En fin, pocos tienen infraestructura como la de OVH para parar un DDOS de 1 gbit, 2 gbit, 10 gbits o más y no digo que no la tenga nadie, si no que es costosa y en cualquier proveedor te puede salir muy caro, en cambio en OVH ya lo tienes integrado aun teniendo un servidor de 60 euros / mes, serás inmune a casi cualquier tipo de ataque por UDP.

Pero bien, el UDP solo te quiere saturar la red como dije a nivel servidor es muy complicado detener este ataque ya que a duras penas y podrás entrar al servidor si tienes la red saturada, pero por TPC es otra cosa….

Supongamos que nos atacan desde muchas IPS, todas los siguientes ejemplos serán muchas ips, por lo que bloquear con firewall no es una opción viable y supongamos que tampoco tenemos el string de IPTABLES y aunque lo tengamos es muy extraño ya que los últimos ataques a los que me he enfrentado no me a sido nada útil, no bloquea todo el ataque, además de que eran bastante fuertes, según el netstat el último tuvo 35 mil peticiones/conexiones al puerto 80.

Pequeña descripción:

- Casi todos los ataques por TPC hacen peticiones get.

-Últimamente muchos vienen desde extensiones instaladas en navegadores que están infectadas, estas son curiosas por que el referer que aparece es la web que esta viendo el que tiene la extensión, así que nos podemos encontrar con que tienes visitas desde wikipedia, youtube, webs xxx, otras muchas webs.

Sigue leyendo

Skamasle.com en España / cubenode una temporada.

He tenido la necesidad de pasar mi web a Europa, aunque solo skamasle.com, imagenes.skamasle.com, kb.skamasle.com, foro.skamasle.com y demás subdominio se quedaran en USA, pero skamasle.com ira una temporada a España, a cubenode.com.

Esto más que nada para ver que influencia tiene un cambio de IP en el SEO y en la llegada de visitas, ya que en sus inicios skamasle estaba en UK, en servidores de byethost con lo que gano mucho tráfico europero y aunque no soy fiel creyente de que la IP afecte mucho, desde que me pase a USA parece que he perdido ese tráfico europeo, el problema es que los subdominios si reciben más tráfico americano por eso los dejo en USA.

Sigue leyendo

Sk-monitoring Iniciar servicios caídos automaticamente: Mysql, FTP, Apache etc

skmonitoring

Tengo servidores que no tienen ningún panel y que posiblemente no tendrán ninguno, servidores con muy poca RAM, muy pocos recursos, tal vez suficiente para correr webmin o algún panel ligero que tenga servicio de monitoreo aunque, aunque no vi la necesidad de instalar nada y como son servicios muy básicos los que tiene algunos solo con FTP otros haciendo de proxy con nginx o varnish etc etc.

Monitorizar e iniciar servicios caídos automáticamente

Así que he hecho un pequeño script para revisar esos servicios ( o los que se añadan a la lista ).

Se que hay buenos script por ahí, pero que mejor que hacerlo uno mismo, más que nada para seguir practicando para que no se olvide programar y también para tener algo propio y poder hacer modificaciones cuando sea.

El script esta pensado para trabajar con Debian, aunque funciona igual con Centos, no funciona del todo bien en cPanel, tampoco me he puesto a revisar esa parte ya que no creo que alguien lo use en cPanel ya que este tiene su propio sistema de monitoreo, aunque si lo quieren usar en servidores con cPanel pueden hacerlo, pero no funciona con httpd ( apache ) y tampoco con exim.

Sigue leyendo

Utilizamos cookies propias y de terceros para mostrarle publicidad relacionada con sus preferencias según su navegación. Si continua navegando consideramos que acepta el uso de cookies.
Seguir Navegando
x