Mitigar Ataques DDOS | Peticiones Get y Post

Varnis(1)

Parar Ataques DDOS con NGINX o Varnish – Peticiones Get y Post

Ataques, ataques y más ataques, algunos viven de los ataques y otros sobreviven a los ataques.

He visto muchos ataques por ahí, muchos tipos de ataques, algunos más fuertes que otros pero todos joden, los ataques por UDP se los dejo a OVH u al proveedor, mientras no sea gigas claro esta que te apaga el servidor hasta que el ataque pase.. pero es completamente normal al no tener una plataforma que soporte un ataque, aunque el problema de gigas es que si te hacen peticiones get y esto llega a generar una salida considerable de tráfico también te apagan el servidor, pero lo dice en sus condiciones de uso ( no quiero ser tan malo )…

En fin, pocos tienen infraestructura como la de OVH para parar un DDOS de 1 gbit, 2 gbit, 10 gbits o más y no digo que no la tenga nadie, si no que es costosa y en cualquier proveedor te puede salir muy caro, en cambio en OVH ya lo tienes integrado aun teniendo un servidor de 60 euros / mes, serás inmune a casi cualquier tipo de ataque por UDP.

Pero bien, el UDP solo te quiere saturar la red como dije a nivel servidor es muy complicado detener este ataque ya que a duras penas y podrás entrar al servidor si tienes la red saturada, pero por TPC es otra cosa….

Supongamos que nos atacan desde muchas IPS, todas los siguientes ejemplos serán muchas ips, por lo que bloquear con firewall no es una opción viable y supongamos que tampoco tenemos el string de IPTABLES y aunque lo tengamos es muy extraño ya que los últimos ataques a los que me he enfrentado no me a sido nada útil, no bloquea todo el ataque, además de que eran bastante fuertes, según el netstat el último tuvo 35 mil peticiones/conexiones al puerto 80.

Pequeña descripción:

– Casi todos los ataques por TPC hacen peticiones get.

-Últimamente muchos vienen desde extensiones instaladas en navegadores que están infectadas, estas son curiosas por que el referer que aparece es la web que esta viendo el que tiene la extensión, así que nos podemos encontrar con que tienes visitas desde wikipedia, youtube, webs xxx, otras muchas webs.

Continuar leyendo «Mitigar Ataques DDOS | Peticiones Get y Post»