Autor Tema: [FIX] anti ataques Ddos (Leído 539 veces)

luisfelipe02 · « **en:** Diciembre 27, 2011, 02:51:51 am »

Bueno,es un "pequeño" codigo, esto puede que no funcione en todos los servidores, pero es efectivo, empezemos.

Abrimos nuestro: .htaccess (se ubica en la raiz) y agregan esto:

Código: [Seleccionar]

    ## Seguridad extra para PHP  
    php_flag safe_mode on  
    php_flag expose_php off  
    php_flag display_errors off  
      
    ## Manejo de errores de Apache. Cuando se produzca uno de estos errores, redirigimos a una pagina especial desarrollada por nosotros.  
    ErrorDocument 401 /error401.html  
    ErrorDocument 403 /error403.html  
    ErrorDocument 404 /error404.html  
       
       
    RewriteEngine On  
       
    Options +FollowSymLinks  
    # Evitar escaneos y cualquier intento de manipulación malintencionada  
    # de la URL. Con esta regla es imposible lanzar ataques de inyección (SQL, XSS, etc)  
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^(-|\.|') [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^(.*)(<|>|%3C|%3E)(.*) [NC,OR]  
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget)(.*) [NC,OR]  
    RewriteCond %{HTTP_USER_AGENT} ^(.*)(libwww-perl|libwwwperl|snoopy|curl|wget|winhttp|python|nikto|scan|clshttp|archiver|loader|email|harvest|fetch|extract|grab|miner|suck|reaper|leach)(.*) [NC,OR]  
       
    RewriteCond %{REQUEST_URI} ^(/,|/;|/<|/>|/'|/`|/%2C|/%3C|/%3E|/%27|/////) [NC,OR]  
    RewriteCond %{HTTP_REFERER} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|<|>|'|%3C|%3E|%26%23|%27|%60)(.*) [NC,OR]  
    RewriteCond %{QUERY_STRING} ^(.*)(%00|%08|%09|%0A|%0B|%0C|%0D|%0E|%0F|%2C|%3C|%3E|%27|%26%23|%60)(.*) [NC,OR]  
    RewriteCond %{QUERY_STRING} ^(.*)('|-|<|>|,|/|\\|\.a|\.c|\.t|\.d|\.p|\.i|\.e|\.j)(.*) [NC,OR]  
    RewriteCond %{HTTP_COOKIE} ^(.*)(<|>|'|%3C|%3E|%27)(.*) [NC]  
       
    RewriteRule ^(.*)$ error.php [NC]  
    ## No permitir acceso al .htaccess  
    order allow,deny  
    deny from all  
       
    ## Evitar que se liste el contenido de los directorios  
    Options All -Indexes  
       
    ## Lo mismo que lo anterior  
    IndexIgnore *  
       
    ## Denegar el acceso a robots dañinos, browsers offline, etc  
    RewriteBase /  
    RewriteCond %{HTTP_USER_AGENT} ^Anarchie [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^ASPSeek [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^attach [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^autoemailspider [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^Xenu [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^Zeus.*Webster [OR]  
    RewriteCond %{HTTP_USER_AGENT} ^Zeus  
    ##redireccionar a los robots a otra web  
    RewriteRule ^.*$ http://www.otraweb.com [R,L]  
       
    # Protegerse contra los ataques DOS limitando el tamaño de subida de archivos  
    LimitRequestBody 10240000

y listo, con esto ya cesaran "un poco" los ataques, se que no es mucho pero es algo.

santyyx · « **Respuesta #1 en:** Diciembre 27, 2011, 02:56:41 am »

Esto lo que hace es editar las url para evitar que pongan caracteres que permitan hacer un ddos a la página. Además limita el tamaño maximo de subida.

Aclará que es lo que hace, siempre es bueno explicarlo para que los usuarios lo sepan.

luisfelipe02 · « **Respuesta #2 en:** Diciembre 27, 2011, 03:04:54 am »

se me paso´ gracias santos ;)

chapu123 · « **Respuesta #3 en:** Diciembre 27, 2011, 04:43:03 am »

bien hay loca , +1 por el fix importante evitar algunas caidas

virus · « **Respuesta #4 en:** Diciembre 27, 2011, 04:47:54 am »

muy bno che luego lo aplico +1 por este fix

KinGJoKer001 · « **Respuesta #5 en:** Diciembre 27, 2011, 05:53:43 am »

este codigo sirrve para evitar la entrada de ip masivas
un ataque ddos consiste en cantidad de ip falsas que saturan el servidor
y bloquean la web

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

y para los bot no hace falta todo el codigo solo bloqueando la ip de los bots
como baiduspider que sobrecargan el servidor

deny from (aca la ip)

dario master · « **Respuesta #6 en:** Diciembre 27, 2011, 07:28:02 am »

muy bueno dentro de una hora te doy el +1

KinGJoKer001 · « **Respuesta #7 en:** Diciembre 27, 2011, 08:42:16 am »

yo no aconsejo adaptarlo de una sin saber lo que puede suceder
lo voy a probar con una pagina de prueba y la voy a atacar si veo que se
cae es porque el codigo no sirvio .
no hagan las cosas a ojo cerrado siempre un localhost o pagina de
prueba primero.

luisfelipe02 · « **Respuesta #8 en:** Diciembre 27, 2011, 08:48:27 am »

Cita de: KinGJoKer001 en Diciembre 27, 2011, 08:42:16 am

yo no aconsejo adaptarlo de una sin saber lo que puede suceder
lo voy a probar con una pagina de prueba y la voy a atacar si veo que se
cae es porque el codigo no sirvio .
no hagan las cosas a ojo cerrado siempre un localhost o pagina de
prueba primero.

Si, por eso aclare que no siempre funciona, no digo que lo instalen y ya, siempre hay que hacerlo asi con cada fix nuevo, es sabido.

cybermarteweb · « **Respuesta #9 en:** Diciembre 27, 2011, 08:38:10 pm »

luego lo pruebo en mi web +1

sondeoh · « **Respuesta #10 en:** Diciembre 28, 2011, 06:41:47 am »

lo probare :)

Fabricio · « **Respuesta #11 en:** Diciembre 29, 2011, 03:04:15 pm »

Puede que funcione...
pero "en q lenguaje de programación está el archivo .htaccess"???

Ema_94 · « **Respuesta #12 en:** Diciembre 29, 2011, 05:19:11 pm »

Cita de: KinGJoKer001 en Diciembre 27, 2011, 05:53:43 am

este codigo sirrve para evitar la entrada de ip masivas
un ataque ddos consiste en cantidad de ip falsas que saturan el servidor
y bloquean la web

# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos
LimitRequestBody 10240000

y para los bot no hace falta todo el codigo solo bloqueando la ip de los bots
como baiduspider que sobrecargan el servidor

deny from (aca la ip)

Entonces sirve o no?

Small Pirate

Autor Tema: [FIX] anti ataques Ddos (Leído 539 veces)

luisfelipe02

[FIX] anti ataques Ddos

santyyx

Re:[FIX] anti ataques Ddos

luisfelipe02

Re:[FIX] anti ataques Ddos

chapu123

Re:[FIX] anti ataques Ddos

virus

Re:[FIX] anti ataques Ddos

KinGJoKer001

Re:[FIX] anti ataques Ddos

dario master

Re:[FIX] anti ataques Ddos

KinGJoKer001

Re:[FIX] anti ataques Ddos

luisfelipe02

Re:[FIX] anti ataques Ddos

cybermarteweb

Re:[FIX] anti ataques Ddos

sondeoh

Re:[FIX] anti ataques Ddos

Fabricio

Re:[FIX] anti ataques Ddos

Ema_94

Re:[FIX] anti ataques Ddos

Bitdate Blog y comunidad sobre tecnología, programación, diseño web, marketing online, descargas y más de lo que esperas.	Nuthost webhosting Líderes desde 2003. Servicios de Web Hosting Individuales y Multicuentas (Revendedores), Registro de Dominios, Certificados SSL, Web Marketing, Email Marketing y Soluciones de Data Center a medida de tus necesidades.
Tú página puede estar aquí.