Ayuda como evitar un ataque DDOS

Mi servidor esta sufriendo ataques de dos, ip´s que hace la friolera de 350 peticiones por segundo ect...

No se como puedo hacer para evitar esa situación y que mi servidor vuelva a ser estable
¿alguien me puede ayudar o dar algún consejo?

gracias de antemano

 

¿Que sistema operativo usas?

¿Usas algún panel de control? Cpanel, Plesk, Directadmin, etc..

Instala un cortafuegos tipo CSF con mod_rewiter (y a darle un toque especial a las reglas)

Saludos.

 

uso debían y no uso ningún panel de control.

 

Esto te puede ser útil.

http://www.ladosisdiaria.com/como-proteger-servidor-de-ataques-dos/

 

Que tipo de ataque es? es un ataque zombie?
Que caudal estan metiendote?
Has contactado con tu proveedor?
Tienes instalado algun firewall y lo tienes activo?

 

Probaste con contactarte con tu proveedor para ver si ellos mismos te pueden solucionar el problema .

 

mod_rewiter se refiere a Apache?

Con esos dos elementos en un servidor con cPanel logramos evitar DDOS?

 

Te refieres a mod_evasive?

350 son pocas http request para un ataque distribuido.

Puede que sea un SYN Flood por las peticiones que comentas.

Con iptables y mod_evasive bien configurados deberías poder pararlo.

 

cual es la mejor manera?

hola amigos, yo tenia un VPS con estas caracteristicas; 512 de Ram, 30 GB de disco 1000 de trafico, era veloz, pero un día me semi pelee con un pata que tenia 5 dedicados en la empresa internap.com, y el desgraciado me ataco con DDOs, luego de 5 horas seguidas de ataque, la empresa encargada de mi VPS, me notifico y bueno, me dijeron que no podían hacer nada, y simplemente me bloquearon el VPS,. No me afecto tanto ya que 2 días despues se me vencio el contrato de mi VPS...

Pero,,, antes de que me hiciera eso, él me enseño un metodo para hacer DDos creo; me dijo,, abre un CMD y pon esto;

CODE, HTML o PHP Insertado:

ping 50.62.241.1 -t -l 15000

Aunque tambien puedes cambiar el 15000 por 50000, eso depende de cuanto internet tienes,, eso fue lo que me dijo él....

Entonces, me pregunto,, cual es la manera más optima para protegerse de esos ataques DDos, ya que el tiene 5 servidores VPS, y supongo que en cada uno abre 5 o 10 ventanas de CMD y me bombardea con 50 000 mil por cada ventana, entonces calculando los 5 VPS que él tiene, cualquier probecito VPS que contrate, se pondra a llorar al instante....

Cual sería la solución más adecuada?, con el DoS-Deflate bastaría?

 

Por favor que un admin edite el código anterior. Ya hay suficientes crios jugando con fuego como para facilitarle las cosas.

Respecto al comando. Yo tendría cuidado porque es DENUNCIABLE y es muy fácil saber de donde viene el ataque y seguramente el proveedor no se moje por un niñato y la cosa acabe mal.

 

O NOOOOOOO, demonios, no me di cuenta,, disculpa.........

Esto fue lo que me respondio mi probedor de VPS:

CODE, HTML o PHP Insertado:

Hi,

Here are some ips that were involved in the attack. Most likely are spoofed and we don't know the origin of the attack.

IP 122.116.10.118.161 > 74.117.158.16.1111: UDP, length 65340
IP 220.135.172.61 > 74.117.158.16: udp
IP 220.135.172.61 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 216.158.160.143 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 67.98.167.67 > 74.117.158.16: udp
IP 216.158.160.143 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 114.34.228.117 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 118.123.16.67.161 > 74.117.158.16.1111: UDP, length 65364
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 118.123.16.67 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 216.158.160.143 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 67.98.167.67 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 67.98.167.67 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 82.169.98.238 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 123.7.129.45.161 > 74.117.158.16.1111: UDP, length 44
IP 122.116.10.118 > 74.117.158.16: udp
IP 216.158.160.143 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 108.60.112.187.161 > 74.117.158.16.1111: UDP, length 36846
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 108.60.112.187 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 114.34.227.48 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 82.169.98.238 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 190.32.215.178 > 74.117.158.16: udp
IP 114.34.220.91.161 > 74.117.158.16.1111: UDP, length 65357
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 82.169.98.238 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.137.42.161 > 74.117.158.16.1111: UDP, length 65253
IP 122.116.221.78.161 > 74.117.158.16.1111: UDP, length 63028
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 216.158.160.143 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.32.79.220.161 > 74.117.158.16.1111: UDP, length 65040
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 41.205.230.61.161 > 74.117.158.16.1111: UDP, length 41008
IP 114.32.79.220 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.32.79.220 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.32.79.220 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 114.32.79.220 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 189.87.6.38 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.32.79.220 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 41.205.230.61 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.10.118 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 114.34.220.91 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 122.116.221.78 > 74.117.158.16: udp
IP 114.32.79.220 > 74.117.158.16: udp
IP 114.32.79.220 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 122.116.137.42 > 74.117.158.16: udp
IP 216.158.160.143 > 74.117.158.16: udp
IP 114.33.233.75.161 > 74.117.158.16.1111: UDP, length 65302
IP 122.116.221.78 > 74.117.158.16: udp

Regards,
Ionuț Bîru - IntoVPS 

Posdata: que significa "niñato"?, siempre he visto que los españoles se insultan con eso,, hasta clanes que desaparecen por decirse eso, pero.. que significa,..? :s

 

¿Has probado a usar el diccionario? Es un adjetivo aceptado en la RAE

 

mmmmmmm... bueno....

Gracias por mostrar lo grandisimo ignorante que soy, ya lo busque en la RAE y los significados son los siguientes;

niñato1.
(Del lat. non natus, con cruce de niño).
1. m. Becerro que se halla en el vientre de la vaca cuando la matan estando preñada.

Pero éste se ajusta más a lo que ustedes usan:

niñato2, ta.
(De niño y -ato1).
1. adj. Dicho de un joven: Sin experiencia. U. t. c. s.
2. adj. Dicho de un jovenzuelo: Petulante y presuntuoso. U. m. en sent. despect.

De cualquier manera no creo que sea la mejor forma de enseñar Andaina.net!, pero bueno, cada quien tiene su forma de ser... mas bien podrìas aportar algo al tema?, serìa más util no?!

 

Esta perfectamente aplicado el adjetivo para aquellos que se dedican a hacer ataques ddos porque una persona con dos dedos de frente no lo hace pero en ningún caso he dicho que tu seas un niñato, sólo deberías de sentirte afectado si tu también te dedicas a ello.

Respecto a aportar algo... Es un post de hace casi 2 años, si a estas alturas no ha podido solucionarlo...

Lo mejor es que contacte con su proveedor para ver si es posible parar el ataque desde un firewall (software o hardware) o bien si va a necesitar más ayudar por parte de su proveedor. Todo dependerá del tipo, modo, volumen del ataque. De todos modos, si te esta metiendo mucho tráfico, más del que dispones da igual lo que instales, te saturará tu red.

 

No mi estimado, yo no ago DDos a nadie , suena como si dijera, yo no ago daño a nadie , bueno, sea como sea, solo trato de protegerme de ellos, y hasta ahora, solo existen simples scripts , aunque tambien he visto que hay empresas que brindan por 20 dolares una protección básica contra el DDOs, ya para terminar, mejor obtaré por contratar esos servicios extras..., hasta luego , Saludos!

 

Si su proveedor de servicios conoce cuál es la IP, solo es tema de bloquear esa/s IP:

PHP:

iptables -A INPUT -s [B]aqui_la_ip[/B] -j DROP


 

20 dolares?? xDDDD Esa gente que te ha dicho eso o es una inconsciente o no pasa un detector de mentiras. Te puedo garantizar que cualquier solución "seria y real" supera con creces y MUY de largo esos 20 dolares.

 

en e chino de a esquina de mi casa venden un botón antiDDos por 1 Euro, pone "press to off"

 

Totalmente de acuerdo con José de Andaina.

Ahora los ataques DOS entran tipificados como delito dentro del código penal español. Si no mirar los que tiraron abajo la web de la guardia civil. Mucho cuidado que esto no es ningún JUEGO. Así que el admin del foro debería tomar cartas serias en el asunto. Y suerte que no ha usado otro más potente.

 

Hey!, no me echen la culpa, solo puse el codigo q mi pata q paso, pero no pense que algun "niñato" podría usarlo , demonios!!!, que alguien lo edite!!!, pero ya!!!!