¿Está haciendo una prueba DDoS del sitio sin el uso de CloudFlare? [cerrado]

-2

Tan solo un pensamiento aleatorio como lo estaba haciendo la unidad de información de la información en mi curso universitario, ¿cómo haría que un sitio web fuera a prueba de DDoS sin nubes? ¿Sería simplemente el caso de registrar la dirección IP, la dirección MAC y la ID de la CPU y luego tener un script que bloquee esa dirección IP durante, por ejemplo, 5 minutos si se realizan 50 o más solicitudes por segundo? También sé que podría usar TOR, por lo que estaba pensando en el ID de CPU en lugar de solo en la dirección IP. También sé que las botnets son un problema, por lo tanto, el bloqueo de la ID de la CPU durante 5 minutos. Y sé que podría (casi) separar completamente el servidor, pero entonces todavía estaría abierto en los puertos 80, 443 y posiblemente 21 para FTP, por lo que los ataques DDoS aún podrían ocurrir en los puertos 443 y 80. Pregunto porque tuve una amigo DDOS mi sitio mientras estaba funcionando para protegerme contra él en el futuro, estaba pensando en intentar escribir mi propio script, ¿sería esto suficiente para detenerlo o necesitaría más información o qué? También sé que también tendría que migrar si se produjera un ataque DDoS, pero si esta secuencia de comandos pudiera filtrar la mayor parte de la misma, entonces eso lo haría más manejable, entonces, en ese punto, mi servidor debería poder mantenerse al día en teoría.

    
pregunta matt mods 21.09.2017 - 11:44
fuente

1 respuesta

0

Hay muchas herramientas disponibles para ayudar a prevenir ataques DDoS, pero si el atacante está comprometido y tiene el recurso, es muy poco lo que puede hacer. Solo necesita ver ejemplos como este: enlace

Una solución si desea un nivel básico de protección es instalar y configurar Fail2Ban ( enlace ). Configure esto para monitorear el registro de acceso y prohibir las direcciones IP basadas en:

  • dirección / rango ip
  • agente de usuario
  • solicitudes por segundo / minuto
  • remitente

Usando una combinación de lo anterior, puede crear un filtro bastante bueno para prohibir dinámicamente las direcciones IP durante el tiempo que desee. Cuanto más distribuida y variada sea la fuente del DOS, más difícil será implementar este método.

También mencionas tener el puerto 21 abierto para FTP, yo cerraría esto primero. FTP es totalmente inseguro. Utilice SFTP en su lugar.

También evitaría intentar rodar tu propia protección.

    
respondido por el Trickycm 21.09.2017 - 12:08
fuente

Lea otras preguntas en las etiquetas