Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1106
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
abril
(Total:
42
)
- Resumen Reporte de Kaspersky sobre ataques DDoS Q1...
- La actualización de Windows 10 interrumpe en direc...
- 7 millones de cuentas hackeadas de la comunidad Li...
- Hackeada la base de datos del Banco Nacional de Qatar
- Las ventas del iPhone caen por primera vez en su h...
- Disponible para la venta el nuevo Meizu Pro 5 Ubun...
- La mitad de los adultos británicos no saben distin...
- Mitigación de ataques DDoS Syn Flood con iptables-...
- Error de configuración en MongoDB expone los regis...
- Huawei confirma dos versiones del P9 Lite, fecha d...
- GoAccess es un analizador en tiempo real del log d...
- PenQ: navegador basado en Mozilla Firefox para rea...
- El creador ruso del Exploit Kit Blackhole condenad...
- Microsoft alerta de e-mails con adjuntos malicioso...
- Google presenta Informe anual de Seguridad en Andr...
- Hacker imprime cartel Neo-Nazi a impresoras abiert...
- La policía de Canadá espió más de un millón de men...
- Jornadas X1RedMasSegura 4ª Edición 20 y 21 de Mayo...
- Phineas Fisher explica cómo hackeó a Hacking Team
- La 2 estrena hoy sábado el programa sobre ciberseg...
- EastMadH4ck arranca en Arganda (sureste de Madrid)...
- Etiopía propone cinco años de prisión a quien mand...
- Departamento de Seguridad de Estados Unidos pide a...
- Un hombre borra todos los datos de su empresa al h...
- Presentados los nuevos terminales Meizu Pro 6 y HT...
- Jigsaw, el ransomware que va borrando a tus archiv...
- Google Chrome versión 50 deja sin soporte a Window...
- Cómo evitar que un ransomware cifre los ficheros e...
- Desarolladores de Google crean una API para accede...
- Zerodium, el traficante de exploits que compra vul...
- Tres ejemplos de incidentes reales de acoso utiliz...
- Un fallo informático permite ver el borrador de la...
- La historia detrás de la creación de WhatsApp
- Diferencias velocidad y clases tarjetas de memoria...
- WhatsApp activa el cifrado de extremo a extremo
- Nueva oleada del virus Crypt0l0cker con aviso de C...
- Un padre suplica a Apple para que desbloquee el iP...
- Los enfrentamientos por el peering llegan al IPv6
- Módulo Anti-DDoS para servidor web Nginx
- Herramientas automatizadas para ataques SQL injection
- Gestión de librerías compartidas en GNU/Linux
- Un alumno robó datos de 16.000 personas de la Univ...
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
- Todo lo que debes saber sobre los teléfonos que se quedarán sin WhatsApp a partir de 1 de enero de 2025
- Kek3, la estafa que circula en Facebook para ‘descubrir’ la clave de cualquier wifi
- Putin se muestra reacio a prohibir el porno: "Esas webs las mira todo el mundo, es como pedir una hamburguesa"
- No te has enterado, pero Google tiene una nueva función en su buscador que cambia todos los resultados
- Después de Hacienda, ahora a la CNMC: todo sobre el nuevo ciberataque a la infraestructura española
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
308
)
Malware
(
267
)
Windows
(
246
)
android
(
245
)
tutorial
(
244
)
cve
(
240
)
manual
(
229
)
software
(
206
)
hardware
(
197
)
linux
(
128
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
76
)
hacking
(
74
)
sysadmin
(
68
)
app
(
65
)
Networking
(
58
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
51
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
27
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin t...
-
YouTube, fundada a mediados de 2005, ha crecido hasta convertirse en una de las plataformas más populares de Internet. YouTube es un recurs...
Módulo Anti-DDoS para servidor web Nginx
domingo, 3 de abril de 2016
|
Publicado por
el-brujo
|
Editar entrada
ANDDOS es un módulo Anti-DDoS
para servidores Web Nginx, el objetivo de este modulo es limitar el
impacto de los ataques DDOS a los servidores Web a nivel HTTP.
No
proporciona protección en las capas inferiores (IP, TCP, ..), problemas
que deben ser resueltos en otros puntos de la red. Es totalmente
transparente, al no utiliza una interacción directa de aplicaciones.
Esta demostrado que los enfoques no conductuales no tienen futuro ante
los ataques DDoS. Por este motivo ANDDOS adopta un enfoque conductual
utilizando un algoritmo que puede aprender de un tráfico en curso,
filtrando las peticiones HTTP, basándose en su comportamiento.
Este modulo se compone de dos partes:
Posee varios niveles de ejecución que marcan la estrategia de filtrado, que consiste básicamente en que: Un cliente se define por la dirección IP y el encabezado HTTP user_agent (con su cookie). Cada cliente obtendrá su propia cookie y el servidor requerirá de su presencia y valor correcto para procesar las próximas peticiones. El objetivo es detener los ataques a nivel HTTP, que no esperan una respuesta del servidor. Se permite a cada cliente enviar unas primeras peticiones. Y después de identificar el cliente se pueden filtrar en caso de ataque o añadirlo a una lista de clientes.
El algoritmo se centra en los parámetros previstos en respuesta de aplicaciones del servidor, que deben de ser más creíble que los encabezados de solicitud como:
Más información y descarga de ANDDOS:
https://github.com/aufi/anddos
Fuente:
http://www.gurudelainformatica.es/2016/02/modulo-anti-ddos-para-servidor-web-nginx.html
Este modulo se compone de dos partes:
- Procesador de solicitudes, que permiten o deniega las solicitudes de los clientes, utilizando una tabla hash. Tiene algunas limitaciones actualmente, por lo que el filtrado se puede hacer por la lista de IP generada en un servidor de seguridad.
- Filtro que aprende, guarda estadísticas sobre cada cliente en una tabla de hash.
Posee varios niveles de ejecución que marcan la estrategia de filtrado, que consiste básicamente en que: Un cliente se define por la dirección IP y el encabezado HTTP user_agent (con su cookie). Cada cliente obtendrá su propia cookie y el servidor requerirá de su presencia y valor correcto para procesar las próximas peticiones. El objetivo es detener los ataques a nivel HTTP, que no esperan una respuesta del servidor. Se permite a cada cliente enviar unas primeras peticiones. Y después de identificar el cliente se pueden filtrar en caso de ataque o añadirlo a una lista de clientes.
El algoritmo se centra en los parámetros previstos en respuesta de aplicaciones del servidor, que deben de ser más creíble que los encabezados de solicitud como:
- Códigos HTTP de respuesta.
- Tiempo empleado por el proceso de peticiones a nivel global para la detección de los clientes que realizan solicitudes lentas ataque.
- Secuencia de conexiónes entre las solicitudes por remitente.
- Solicitud de división basándose en la respuesta de tipo mime.
Más información y descarga de ANDDOS:
https://github.com/aufi/anddos
Fuente:
http://www.gurudelainformatica.es/2016/02/modulo-anti-ddos-para-servidor-web-nginx.html
Entradas relacionadas:
GorillaBot, el rey de los ataques DDoS: una botnet con 300.000 dispositivos
Ataque DDoS récord: 419 TB de tráfico malicioso en 24 horas
Un nuevo ataque HTTP/2 DoS puede hacer caer servidores web con una sola conexión
Universidad sufre un ataque DDoS de sus propios dispositivos IoT
OVH sufre problemas de conexión con Telefónica por culpa de un ataque DoS
Botnet se aprovecha de sistemas Linux para realizar 20 ataques DDoS diarios
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.