OVH Community, your new community space.

Ataque proxy


GilLeonardo
02/10/2014, 18:57
Si es lo mismo, ya que deja off el servidor
Kheeyla
02/10/2014, 12:30
Si no me equivoco estos son los mismos ataques de *****, los SYN FLOOD con los que spammean la rcon del server en los puertos TCP (de los juegos) hasta volverla totalmente inestable y luego el servidor caido, no?
GilLeonardo
04/08/2014, 23:53
Hola @MundoAlterno he realizado los cambios, veamos como me va, tambien me recomendaron esto:

http://www.skamasle.com/ataques-ddos...es-get-y-post/

Pero como que no entiendo Gracias
MundoAlterno
04/08/2014, 17:42
Bueno esto se llama Syn Flood pero al apache son turbinas que sobrecargan el apache el CFS lo para pero hay que configurarlo bien y modificar algunos parametros de la kernel

Configuracion CFS Proteccion Dos y Syn Flood

cd /etc/csf
nano csf.conf
Crtl +W para buscar estos parametros

CT_LIMIT
CT_SKIP_TIME_WAIT
SYNFLOOD
Modificar estos valores

CT_LIMIT = "50"
CT_SKIP_TIME_WAIT = "1"
SYNFLOOD = "1"

Luego modificar este archivo tambien /etc/sysctl.conf y agregar estas 2 lineas al final

net.ipv4.tcp_syncookies = 1
net.netfilter.nf_conntrack_tcp_timeout_syn_recv=40
tfwfactory
04/08/2014, 13:11
Pueden ser intentos de conseguir vulnerabilidades en tus scripts , lo hacen a boleo y masivamente , mandando urls conocidas y si cuadra que tienes una vulnerabilidad pues se cuelan , por eso tienes que tener bien protegido SSH , FTP y puertos clave con CSF , etc por lo demás es algo habitual , revisa la ip , mira si es la misma siempre si varía o no y si el país no te interesa como te dije , bloquealo , saludos
GilLeonardo
04/08/2014, 07:03
Buenas, ahora que he revisado son peticiones get, he buscado una solucion pero no logro encontrarlo alguien sabe como parar esto?
tfwfactory
01/08/2014, 18:23
Has probado a bloquear el país , si no te interesa prueba a bloquear el país , que tipo de servidor tienes ? de cuanto hablamos en cuanto a intensidad del ataque , a donde atacan exactamente , a una web o dominio en concreto , un puerto ? , etc , deberias poner más datos para que los compañeros del foro puedan ayudarte , saludos cordiales
GilLeonardo
31/07/2014, 06:01
Buenas noches a todos, últimamente he estado siendo atacado con ataques proxy, he intentado mitigarlo instalando nginx para reforzar mi apache pero no ha servidor de nada, intente con litespeed, y tampoco me dio resultados, a alguno le a llegado este tipo de ataque? actualmente estoy usando Centos WHM/CPanel, cuento con csf instalado pero no es de gran ayuda. Creen que x-forwarded seria una buena opcion?