yav
31/08/2008, 16:58
Al final he usado iptables para banear los ips, y además cierro puertos. Se ha quedado bastante bonito
Ataques Flooding
Power
21/08/2008, 23:46
No sé cómo serán las páginas de tu web.
Pero si son todas .php (como son todas las mías) lo tienes fácil.
Pones un include en todas ellas para que:
- Inicie sesión
- Incremente una variable de sesión
- Compruebe el valor de esa variable
- Si esa variable tiene un umbral demasiado alto, muestre un mensaje de "Te has pasao" en lugar de presentar la página
Otra cosa:
Asegúrate de que la IP que accede no es un robot de un buscador que esté indexando tus páginas.
Y si no quieres que las indexe, pon la directiva de "robots" a "none".
Saludos
Pero si son todas .php (como son todas las mías) lo tienes fácil.
Pones un include en todas ellas para que:
- Inicie sesión
- Incremente una variable de sesión
- Compruebe el valor de esa variable
- Si esa variable tiene un umbral demasiado alto, muestre un mensaje de "Te has pasao" en lugar de presentar la página
Otra cosa:
Asegúrate de que la IP que accede no es un robot de un buscador que esté indexando tus páginas.
Y si no quieres que las indexe, pon la directiva de "robots" a "none".
Saludos
Raikkon
21/08/2008, 18:11
jmjosebest
21/08/2008, 16:01
Has probado con algún tipo de protección HotLink??
yav
21/08/2008, 15:46
Es que ya he encontrado varias webs que me quitan los contenidos. Tengo un buscador, y otras webs se dedican a mostrar mis contenidos sin más. Mi servidor se sobrecarga, y yo ganan dinero. He dicho 200 por poner un numero, cuando veo que alguien despunta observo la ip y le hago un seguimiento de todos los parámetros de las peticiones.
No es normal que una ip haga 50 paginas por hora durante todo el día sin parar, que no tenga un "User-Agent" conocido, ni un "referer" y que además esté en Hostgator.com. Una ip así tiene muchas papeletas de no ser un usuario normal.
No es normal que una ip haga 50 paginas por hora durante todo el día sin parar, que no tenga un "User-Agent" conocido, ni un "referer" y que además esté en Hostgator.com. Una ip así tiene muchas papeletas de no ser un usuario normal.
jmjosebest
21/08/2008, 15:41
Publicado inicialmente por yav
Quizás esta web te sirva de ayuda: www.configservers.com
Un saludo.
yav
21/08/2008, 15:38
Creo que no me he explicado correctamente. Mi problema no es con SSH ni FTP sino con el servidor web. No quiero que alguien se dedique a escanear mi web y quedarse con todos mis contenidos. Si veo que alguien ve más de 200 páginas al día lo baneo. Ahora mismo hago ese proceso a mano, pero quiero saber si hay algún script o programa para eso
jmjosebest
21/08/2008, 15:35
Así de primeras yo instalaría APF Firewall y cerraría todos los puertos excepto los necesarios.
Y también cambiaría el puerto por defecto del SSH a otro que te inventes.
Y después de eso, miraría a ver que pasa...
Un saludo!!
Y también cambiaría el puerto por defecto del SSH a otro que te inventes.
Y después de eso, miraría a ver que pasa...
Un saludo!!
yav
21/08/2008, 14:02
Eso ya lo he aplicado, es genial para SSH y FTP, pero solo vale cuando se hacen intentos fallidos. Yo a lo que me refiero es a impedir el acceso a alguien que intenta escanear toda mi web. Lo ideal sería algún script que me detectara las direcciones ip que hacen muchas consultas a mi web.
Peich
21/08/2008, 13:50
Hola,
en este foro Ferny nos dejó un tutorial cojonudo del fail2ban:
http://foros.ovh.es/showpost.php?p=9019&postcount=9
Se puede configurar para que bloquee a partir de un máximo de intentos de acceso por ssh, ftp, http, ... ymca ;-)
Espero q te sirva
Salu2
en este foro Ferny nos dejó un tutorial cojonudo del fail2ban:
http://foros.ovh.es/showpost.php?p=9019&postcount=9
Se puede configurar para que bloquee a partir de un máximo de intentos de acceso por ssh, ftp, http, ... ymca ;-)
Espero q te sirva
Salu2
yav
21/08/2008, 05:25
Hola, que scripts o programas usuais para evitar los ataques de flooding. Es que he detectado analizando los logs del servidor web, que hay algunas ips hacen un montón de peticiones a mi servidor.
Ahora mismo lo hago todo a mano, las baneo una por una, pero supongo que habrá alguna manera sencilla de automatizarlo todo.
Muchas gracias de antemano por la ayuda.
Ahora mismo lo hago todo a mano, las baneo una por una, pero supongo que habrá alguna manera sencilla de automatizarlo todo.
Muchas gracias de antemano por la ayuda.