martes, 3 de septiembre de 2013

¿Qué es Apache?

Es uno de los servidores webs mas populares debido al gran desarrollo a lo largo de los años, por su seguridad, por su rendimiento y sobre todo porque es gratuito. Además de ello soporta gran cantidad de lenguajes tales como Python, Perl, MySQL and PHP.
Hey blacktibieros acuérdense que cabe destacar que es multi plataforma y podemos hacerlo funcionar en Unix, Linux, Windows.

¿Qué es un ataque DDoS?

Se traduce como Denial Of Service (Denegación de servicio) y su principal cometido es realizar accesos de volúmenes grandes hasta dejar inoperativo el sistema. Generalmente suelen realizar dichos ataques contra lugares de interés por los Hackers como bancos, pasarelas de pago, si pero en la mayoría de los casos de gente NOOB que solo quiere verles su servidor o pagina web offline entonces hacen este tipo de ataque.

Bueno acá les dejo una imagen para los que no sepan lo que es un DDos, este es uno que conseguí en Internet ya que no soy de esos que hacen esa porquería por solo diversión, yo prefiero ayudar a la gente para evitar este tipo de casos, como en este tutorial Very Happy.



Previniendo el ataque

Por suerte existen varios métodos para detener estos ataques. Algunas empresas utilizan un Escudo Proxy que puede detener un ataque DDoS de 4 GB por segundo. Es una de las medidas que mejor funcionan hoy en día. Generalmente estos tipos de aque sólo las grades empresas del Hosting pueden detener.

Para detener pequeños ataques DDoS tenemos firewalls tanto hardware como software. Deteniendo los ataques en su estado inicial sin tener que afectar a la página web.

El problema de estas detecciones es que a pesar de que el ataque este siendo detenido, sigue consumiendo transferencia. Lo único que seria en menor medida.

Previniendo los ataques a través de Apache (mod_evasive)

El método que se puede usar para detener los ataques de DDoS es a través del módulo mod_evasive de Apache.

Este módulo nos permite parar grandes ataques DDoS, detectar tráfico con origen malicioso, trabajar con firewall y ademas enviar o generar reportes de abusos.

El funcionamiento del mod_evasive es crear una tabla de direcciones IP las cuales serán denegadas por el servidor web. Para entrar en dicha lista una IP debe estar consultando muchas veces seguidas y rápidas una url o tener mas de 50 conexiones abiertas simultáneamente.

Generalmente el uso del mod_evasive se suele combinar con elementos de firewall. Casi siempre suele ser en Linux contra iptables o el firewall que se utilice para ese caso.

Debido a la arquitectura y a la creación de este módulo sólo los ataques generados por script son detectados y bloqueados. Con esto queremos decir que si un usuario le da muchas veces a Actualizar (F5) no lo detectará como ataque.

Evidentemente la seguridad en nuestro hosting, empresa o página web es esencial y hoy en día se llevan implementando métodos contra nuevos ataques que vayan surgiendo. Es lo bonito o lo feo según se mire.

Bueno amigos eso fue todo, como saben ahora los hosting "pagos" están ya con esta seguridad, pero esto les puede servir a los hosting gratuitos etc también les recomiendo usar por ejemplo el AntiDos de WiljorxD & el outpost firewall.


Gracias a
http://www.blacktibia.org/t8573-tutorial-como-proteger-tu-servidor-apache-de-ataques-ddos
Miguel

No hay comentarios.: