CitarUna forma bastante buena que se me ocurre es cachear la gran mayoría de cosas en Varnish.
Varnish (software) - Wikipedia, the free encyclopedia
Meter el contenido en RAM y limitar el uso de la misma en Apache o lo que leches haya sirviendo las webs.
Hola @iON y @oFF ,
me gusta mucho vuestro forro y permanezco sin vida social gracias a él, así que quería dejaros unos apuntillos para evitar DDOSes sanos.
Let me google that for you
Configurando apache para la guerra (alto rendimiento) | Blackhold
https://www.cloudflare.com
Manteneros baneadores.
@iON @oFF
Una forma bastante buena que se me ocurre es cachear la gran mayoría de cosas en Varnish.
Varnish (software) - Wikipedia, the free encyclopedia
Meter el contenido en RAM y limitar el uso de la misma en Apache o lo que leches haya sirviendo las webs.
Hoy, en cuaro milenio, el hilo de @Tostadora que no era interesante
Openvz + MySQL Cluster - Wikipedia, la enciclopedia libre en el mismo server, parece chapucil, pero así engañáis al atacante para que ataque a la pasarela de estas.
En vez de banear la ip temporalmente al hacer Nmap y no dejar entrar al foro a jóvenes intrépidos, pasar estos parámetros a iptables y no os podrán hacer Nmap.
iptables -A INPUT -p tcp --tcp-flags ALL FIN -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,PSH,URG -j DROP
Es interesante si eres el admin de un foro y quieres evitar los ataques de Ddos.Iniciado por Kaze27
El mensaje está oculto porque el usuario está en tu lista de ignorados.
No tengo ni puta idea pero @Tostadora sabe de lo que habla asi que se lo upeo.
He trabajado en un centro de datos, estaba encargado de la seguridad precisamente.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Pero has estudiado para algo relacionado con la informatica o no?El mensaje está oculto porque el usuario está en tu lista de ignorados.
No, pero son enchufes sanos.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Lamentablemente eso no sirve para parar un DDOS y menos un DDOS fuerte y si viene acompañado de un ataque por UDP tampoco.
Hombre si sabes no hace falta que sea enchufes.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Yo conozco a un tio que trabaja como diseñador en Alemania y ha sacado un juego bastante bueno, si no fuera porque el genero que ha hecho está petado de sagas malas y cuando sacan una nueva es dificil hace grandes ventas y no ha estudiado nada, solamente empezo a los 14 años o asi a diseñar juegos.
Argumenta, ¿ataques UDP a protocolo TCP?. Fuera de aquí, troll.El mensaje está oculto porque el usuario está en tu lista de ignorados.
te lo upeo pk merece la pena.
Ojalá tuviese un mínimo de idea de esto...
La cosa es ponerse lo malo es que hay tanto y entre la pereza y no saber por donde empezar xd.El mensaje está oculto porque el usuario está en tu lista de ignorados.
No soy ningún troll.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Soy sysadmin, he visto muchos ataques por ahí
Sigues sin argumentar, yo soy fotógrafo porque me acabo de comprar una cámara, no te jode.El mensaje está oculto porque el usuario está en tu lista de ignorados.No soy ningún troll.
Soy sysadmin, he visto muchos ataques por ahí
Pues por eso digo que todos sus hilos son interesantesEl mensaje está oculto porque el usuario está en tu lista de ignorados.
has sido tu el culable @Tostadora y lo sabes.
@Tostadora deduzco que vives bien.
Muy bueno eso del let me google for you XSSS Siempre esta el amigo que no se si es troll/vago/noob, pongo ejemplo:
Me pasas el link del minecraft? Cual es la pagina del lol? Link del video de gangnam style? No encuentro esa pagina
Mis dieses
No tengo trabajo, no tengo estudios, no tengo de nah.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Soy autodidacta y ya, aquí o tienes titulos o te vas a pastar.
Mal hecho con tu potencial .
¿Mal hecho? Llegué hasta tener una compañía de servidores, vivo en España, así como dato.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Tu eres el que apuesto "apuntillos" para evitar DDOS y un enlace a cloudflare, como que no te has fijado que este foro ya usa cloudflare y el otro enlace información básica para configurar apache :/El mensaje está oculto porque el usuario está en tu lista de ignorados.
Sigues sin argumentar lo de que eso no mitiga ataques. Último aviso.El mensaje está oculto porque el usuario está en tu lista de ignorados.
PD: Qué sea básica no significa que no lo tengan, de hecho no lo tienen, si no, no habría caído SSH y menos toda la máquina.
PD2: ¿Hay un solo pack de Cloudflare? Porque a mi me parece que no.
PD3: La ip de foroparalelo apunta a Leaseweb
PD4: ¿Donde ves tu lo de Cloudflare?
PD5: ¿Por qué coño responde el servidor a ICMPs?
Tiene las dns de cloudflare si esta activo o no el servicio CDN no es cosa mia.El mensaje está oculto porque el usuario está en tu lista de ignorados.
Y por mejor configuración que tengas en un servidor si te saturan el puerto que en este es de 100mbits no va a responder ni el ssh ni la madre que le pario, y tampoco si te mandan 50 mil peticiones por segundo.
https://www.foroparalelo.com/skamasle/
Gran juanker, mejor forero <3
HOLA QUE TAL IPTABLES LIMITAR CONEXIONES, FAIL2BAN DE NADA TROLL.El mensaje está oculto porque el usuario está en tu lista de ignorados.Tiene las dns de cloudflare si esta activo o no el servicio CDN no es cosa mia.
Y por mejor configuración que tengas en un servidor si te saturan el puerto que en este es de 100mbits no va a responder ni el ssh ni la madre que le pario, y tampoco si te mandan 50 mil peticiones por segundo.
https://www.foroparalelo.com/skamasle/
Espero que seas troll, sinceramente.
Permisos de publicación
