Ataque DDOS

Hardware o software de redes? Por aquí

Ataque DDOS

Notapor nikitux el Vie Jul 17, 2009 4:55 pm

Hola hace unos dias leyendo mis RSS me encuentro con un script en el blog de http://ha.ckers.org/slowloris/ que hace un DDOS , y me lo bajé para probarlo contra un servidor mio para ver si era vulnerable. El metodo de uso es muy simple ./slowloris.pl -dns www.dominio.com y por lo que entendí manda no se cuantas conexiones y las deja abiertas , así sucesivamente hasta que el server deja de responder.

Quisiera saber si alguno de ustedes tiene una solución a este problema , ya que el script es muy facil de bajar y ejecutar. Mientras tanto sigo buscando info para ver que hay sobre este tema.


Saludos Nikitux
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Ataque DDOS

Sponsor

Sponsor
 

Re: Ataque DDOS

Notapor nikitux el Vie Jul 24, 2009 3:09 pm

Bueno pasaron unos dias de mi pregunta y por suerte ya encontré la solución al problema , pude implementar el mod_qos siguiendo la guia de howtoforge y lo probé en varios servidores con un muy buen resultado. Así que lo recomiendo. Almenos soportó el ataque de 8 maquinas simultaneas sin ningun problemas,en primera instanacia desde una sola maquina atacando había logrado el DOS dejando inactivo el apache.
Dejo los links que usé y algunos más

Guia de implementación
http://www.howtoforge.com/how-to-defend-slowloris-ddos-with-mod_qos-apache2-on-debian-lenny

Pagina del proyecto
http://mod-qos.sourceforge.net/

Script para el ataque
http://ha.ckers.org/slowloris/slowloris.pl

Slowloris para windows (no la probé)
http://cyberwar4iran.blogspot.com/

Otro modulo que recomiendan para prevención
http://dominia.org/djao/limitipconn.html
nikitux
 
Posts: 20
Registrado: Dom Sep 23, 2007 10:45 pm

Re: Ataque DDOS

Notapor buanzo el Dom Jul 26, 2009 12:55 pm

Podes reemplazar el Apache por nginx o lighttpd, tambien (al menos para conocerlos).

Saludos.
Avatarde Usuario
buanzo
Administrador
 
Posts: 673
Registrado: Sab Dic 09, 2006 11:17 am
Ubicación: Buanzonia (ok, Florida, Buenos Aires)


Volver a Redes

¿Quién está conectado...?

Usuarios navegando este Foro: Google [Bot] y 1 invitado

cron