Habbo-Dev
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
  No olvides leer las Reglas Generales para evitar ser sancionado

Tutorial Mitigando ataque ddos en servidores vps

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Crixus

  • *
  • Autor el Tema
  • 3
  • Sexo: Masculino
  • Crips Company
    • Ver Perfil
Mitigando ataque ddos en servidores vps
« en: Noviembre 02, 2018, 08:45:32 pm »
Los ataques DDos han disminuido en el paso de los años, incluso un estudio a demostrado que en 30 años dichos ataques desaparearán ya que la amplia seguridad en el futuro tiempo habrá mejorado.

Mitigar un ataque DDos hoy en día no es tan complicado, y depende si se trata de ataques pequeños que son muy comunes en la comunidad de RetroServers.

Yo soy una persona que he tenido hoteles desde el 2011, obviamente mi larga experiencia en esto me ha dado aprendizajes de seguridad, sin embargo hoy no le compartiré todo mis conocimientos, pero si algo estable.

Empecemos!
¿Cómo los niños de hoy en día hacen ataques DDos?

Muchos usan programas que hacen el mismo trabajo de un "Synflood" o un ataque a través de fuerza bruta, en la que satura el servidor. Estos programas son conocidos como "Winddos, Chinga tu madre, etc", hay otros que usan slowloris sean en linux/windows que es un script en Perl. También hay synflood realizados en python.

El punto de todos estos es que no se diferencian mucho, todos tienen el mismo objetivo: Saturar el servidor hasta hacerlo caer.


En la imagen de arriba, es un ataque que me realizaron hace poco en mi hotel. Más de 80 ip's estaban intentando saturar mi servidor, sin embargo fue un ataque en vano gracias a mi protección.

¿Cómo ellos hicieron que 80 ips me atacaran?
Sencillo, los ataque ddos como mencione arriba, muchos de esos programas o scripts tienen la posibilidad de usar "proxys" y esos proxys van dirigido a un puerto especial, sea el del vps (3389), apache (80), mysql (3306), entre otros.
 
Mi holo está siendo atacado, ¿Qué hagoo?

Paso 1:
Abre el Firewall de Windows y activalo:


Abre la configuración Avanzada


Abre Reglas de entrada:


Vas donde dice nueva regla y te saldrá esto:


Abres el puerto 80 tcp


Permites la conexión


Le das un nombre y le das finalizar


HARÁS LO MISMO CON EL PUERTO TU DE CLIENTE SEA 90, 30000, ETC.


Paso 2:
Vas a descargar el Anti DDos br guard
Es necesario que tengas net framework 2 hacia adelante.
Virus total: https://www.virustotal.com/#/file/8bebc4b8b0f1778901f8080fc907707bab5f8e791eb65e8383201f4d67094e69/detection

Lo ejecutan y tendrán un Firewall protector para evitar ataques ddos.

Paso 3:
Reconociendo el ataque

Entra a https://geoiptool.com/es
Pon la IP de tu atacante

Me sale que es de USA
Verifico si se trata de un servidor VPS o SSH


Efectivamente ninguno de los dos, por tanto se concluye que es un servidor proxy. Este paso es importante por si quieres saber de donde viene el ataque, y podrás usarlo también para localizar la IP en la base de datos para ver si se trata de un usuario de tu hotel. Y reconocer el autor del hecho.

Paso 4:
Muchos de los ataques synflood viene de proxys de TOR, por tanto los scripts pueden ser configurable para realizar ataques aprovechando las IP's de tor para ddosear. ¿Cómo evito que las IP de tor penetren mi sistema?, es bastante sencillo, pero hoy en día es totalmente privado. Yo tengo un script que bloquea todas las IP de tor de mi sistema por tanto jamás podrá tirar mi servidor con eso.

Sin embargo, en CloudFlare hay un apartado llamado Firewall en donde ofrece también esta opción pero hay que ser un plan más avanzado (de pago). El único problema de esto es que no te protege tu servidor como tal, más bien bloquea el acceso a tu página web o holo, pero si se descubre tu IP de tu servidor, entonces habrá sido en vano ya que no tendrás un Firewall seguro que evite que las IP de tor estén en tu sistema, sin embargo con br guard te brinda un 50% de seguridad.


Este a sido mi pequeño aporte, cualquier duda deja tu comentario. No soy experto en seguridad web como tal, pero se defenderme.

Saludos!
« Última modificación: Noviembre 02, 2018, 09:39:41 pm por AppleCrazy »

Desconectado AppleCrazy

  • *
  • Fundador
  • 39
  • Sexo: Masculino
  • Ayudar a la Comunidad
    • AppleCrazyMX
    • AppleCrazyMX
    • Ver Perfil
    • Habbo-Dev
Re:Mitigando ataque ddos en servidores vps
« Respuesta #1 en: Noviembre 02, 2018, 08:54:55 pm »
Excelente tema, de mucha ayuda para usuarios que constantemente tienen este tipo de problemas en sus hoteles e incluso en proyectos ajenos a este.

Gracias por tu aporte y compartiremos en nuestra página de Facebook.