Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Directiva .httacess Anti DDOS
#1
Les traigo una directiva .htaccess para evitar los Ataques DDOS a tu Website

Coloca en una nueva linea de tu .httaccess lo siguiente:

Código:
LimitRequestBody 10000000
<IfModule mod_speling.c>
CheckSpelling On
</IfModule>

En esta linea se establece la cantidad de megas que un usuario puede enviar y recibir, si sobre pasa el limite establecido dejara de funcionar el servidor para la ip del usuario.

En este caso el Limite de megas que un usuario puede enviar o recibir es de 10MB y puedes cambiarlo a tu criterio.

Código:
LimitRequestBody 10000000

Saludos, espero que sea útil para muchos esto.
#2
hola amigo, no me quedó del todo claro :

1) En base a qué realiza el conteo de megas ???
2) Una vez que el servidor deja de funcionar para esa IP ... por cuanto tiempo deja de hacerlo ???
#3
Hola! Me tomaron de Crap el último comentario o.O así que... volveré a decirlo:
¡Gracias por el aporte! Realmente me sirve. Estoy al tanto de que el DDoS es un método convencional para poder derribar páginas webs, aunque rara vez funcionen, nunca está demás burlar estos ataques, puesto que si bien no defacean la web, si la realentizan.

¡Abrazo!
#4
¿Y esto no da problemas con los foros?... es decir, a veces mi foro tiene un consumo de memoria mayor a diez debido a los plugins, y otra cosa, ¿ese es el consumo total o por segundo? Confundido
Metas¡Completadas!
  • Ascender a moderador [✔ Completada]
  • Ganar 50 puntos de reputación (ver) [✔ Completada]
  • Ganar 100 puntos de reputación (ver) [✔ Completada]
  • Redactar 1000 mensajes [✔ Completada]
#5
(26-06-2013, 05:36 AM)jorge_e_c2012 escribió: hola amigo, no me quedó del todo claro :

1) En base a qué realiza el conteo de megas ???
2) Una vez que el servidor deja de funcionar para esa IP ... por cuanto tiempo deja de hacerlo ???

Creo que todo es personalizado, bro. Verás, lo que haces es poner un nivel determinado de información (megas) que el usuario puede enviar al servidor, si exede ese límite, se le banea la página por intentar un ataque DDoS. No recuerdo bien, pero creo que el baneo, o bien es de por vida, o bien es de 45 a minutos a una hora.

¡Espero te sirva, abrazo!

(01-07-2013, 08:51 PM)ariel escribió: ¿Y esto no da problemas con los foros?... es decir, a veces mi foro tiene un consumo de memoria mayor a diez debido a los plugins, y otra cosa, ¿ese es el consumo total o por segundo? Confundido

¡Hola! ¿Qué tal? Sé que este no es mi tema, posiblemente yo responda no del todo bien pero me interesa ayudar.
Esto no debería provocar problema alguno con los foros, puesto que el consumo de memoria limitado (el límite que tú le impones) es para las IPs (los usuarios) no para complementos. Creo que sería así, jeje.
Espero te sirva
¡Abrazo!
#6
Muy buena utilidad, aunque pienso que el asunto de los ataques DDoS le corresponden más al servidor que a las directivas .httaccess, aún así, no dudo que funcione.

Gracias por compartirlo Sonrisa
#7
(01-07-2013, 08:53 PM)Epsilon129 escribió:
(01-07-2013, 08:51 PM)ariel escribió: ¿Y esto no da problemas con los foros?... es decir, a veces mi foro tiene un consumo de memoria mayor a diez debido a los plugins, y otra cosa, ¿ese es el consumo total o por segundo? Confundido

¡Hola! ¿Qué tal? Sé que este no es mi tema, posiblemente yo responda no del todo bien pero me interesa ayudar.
Esto no debería provocar problema alguno con los foros, puesto que el consumo de memoria limitado (el límite que tú le impones) es para las IPs (los usuarios) no para complementos. Creo que sería así, jeje.
Espero te sirva
¡Abrazo!

Gracias, aunque sigo sin entender si funciona con el consumo total o con el consumo por segundo...
Metas¡Completadas!
  • Ascender a moderador [✔ Completada]
  • Ganar 50 puntos de reputación (ver) [✔ Completada]
  • Ganar 100 puntos de reputación (ver) [✔ Completada]
  • Redactar 1000 mensajes [✔ Completada]
#8
cuando entenderan que para el DDOS no hay medicina por mas que le pongas un blindado a tu .htaccess si te hacen DDOS no te vas a salvar si no pone ese .htaccess en algun otro host y hacele un ataque DDOS vas a ver que no dura ni 5 segundos....
[Imagen: large-loading.gif]
please wait......
WWW
#9
(01-07-2013, 09:08 PM)extaziz22 escribió: cuando entenderan que para el DDOS no hay medicina por mas que le pongas un blindado a tu .htaccess si te hacen DDOS no te vas a salvar si no pone ese .htaccess en algun otro host y hacele un ataque DDOS vas a ver que no dura ni 5 segundos....

Jejeje, esto... ¿Sabes lo que es un DDoS, verdad? Bien, pues poner un límite de trasnmisión de datos por segundo para cada IP, hará que jamás puedan ser recibidos ataques porque jamás se los leerá.
El hombre adecuado, en el sitio equivocado puede, cambiar el Rumbo del Mundo...
#10
Yo creo que puede servir de "muralla", pero un tio que entienda bastante del tema, si te quiere tirar la web, te la va a tirar...

Lo más recomendable es SIN DUDA... >>>BACKUP<<< de todos tus archivos y base de datos...
Skylium, el mejor hosting gratuito.

[Imagen: AbxXcVN.png]


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  seguridad en .httacess truzst23 16 1,820 27-08-2014, 06:32 PM
Último mensaje: TheBomberbe
  Guía para controlar un ataque de DDOS Kevin9908 22 2,709 09-06-2013, 07:15 PM
Último mensaje: ronalsito
  Anti DDoS diringax 7 1,248 02-06-2012, 08:49 PM
Último mensaje: Alianza
  Clase Anti-Bots en PHP HILARION 2 722 07-05-2012, 04:34 PM
Último mensaje: deathman
  Evitar ataques DDoS en el DNS Taquion 13 4,509 03-05-2012, 09:53 PM
Último mensaje: jorge2012
Gran sonrisa Anti Hack fullmaster 4 883 05-02-2012, 03:14 AM
Último mensaje: Juliens
  Ayuda, Anti hack diringax 3 858 23-10-2011, 05:45 PM
Último mensaje: kyory



Usuarios navegando en este tema: 1 invitado(s)