Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
▼
abril
(Total:
42
)
-
Resumen Reporte de Kaspersky sobre ataques DDoS Q1...
-
La actualización de Windows 10 interrumpe en direc...
-
7 millones de cuentas hackeadas de la comunidad Li...
-
Hackeada la base de datos del Banco Nacional de Qatar
-
Las ventas del iPhone caen por primera vez en su h...
-
Disponible para la venta el nuevo Meizu Pro 5 Ubun...
-
La mitad de los adultos británicos no saben distin...
-
Mitigación de ataques DDoS Syn Flood con iptables-...
-
Error de configuración en MongoDB expone los regis...
-
Huawei confirma dos versiones del P9 Lite, fecha d...
-
GoAccess es un analizador en tiempo real del log d...
-
PenQ: navegador basado en Mozilla Firefox para rea...
-
El creador ruso del Exploit Kit Blackhole condenad...
-
Microsoft alerta de e-mails con adjuntos malicioso...
-
Google presenta Informe anual de Seguridad en Andr...
-
Hacker imprime cartel Neo-Nazi a impresoras abiert...
-
La policía de Canadá espió más de un millón de men...
-
Jornadas X1RedMasSegura 4ª Edición 20 y 21 de Mayo...
-
Phineas Fisher explica cómo hackeó a Hacking Team
-
La 2 estrena hoy sábado el programa sobre ciberseg...
-
EastMadH4ck arranca en Arganda (sureste de Madrid)...
-
Etiopía propone cinco años de prisión a quien mand...
-
Departamento de Seguridad de Estados Unidos pide a...
-
Un hombre borra todos los datos de su empresa al h...
-
Presentados los nuevos terminales Meizu Pro 6 y HT...
-
Jigsaw, el ransomware que va borrando a tus archiv...
-
Google Chrome versión 50 deja sin soporte a Window...
-
Cómo evitar que un ransomware cifre los ficheros e...
-
Desarolladores de Google crean una API para accede...
-
Zerodium, el traficante de exploits que compra vul...
-
Tres ejemplos de incidentes reales de acoso utiliz...
-
Un fallo informático permite ver el borrador de la...
-
La historia detrás de la creación de WhatsApp
-
Diferencias velocidad y clases tarjetas de memoria...
-
WhatsApp activa el cifrado de extremo a extremo
-
Nueva oleada del virus Crypt0l0cker con aviso de C...
-
Un padre suplica a Apple para que desbloquee el iP...
-
Los enfrentamientos por el peering llegan al IPv6
-
Módulo Anti-DDoS para servidor web Nginx
-
Herramientas automatizadas para ataques SQL injection
-
Gestión de librerías compartidas en GNU/Linux
-
Un alumno robó datos de 16.000 personas de la Univ...
-
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Módulo Anti-DDoS para servidor web Nginx
ANDDOS es un módulo Anti-DDoS
para servidores Web Nginx, el objetivo de este modulo es limitar el
impacto de los ataques DDOS a los servidores Web a nivel HTTP.
No
proporciona protección en las capas inferiores (IP, TCP, ..), problemas
que deben ser resueltos en otros puntos de la red. Es totalmente
transparente, al no utiliza una interacción directa de aplicaciones.
Esta demostrado que los enfoques no conductuales no tienen futuro ante
los ataques DDoS. Por este motivo ANDDOS adopta un enfoque conductual
utilizando un algoritmo que puede aprender de un tráfico en curso,
filtrando las peticiones HTTP, basándose en su comportamiento.
Este modulo se compone de dos partes:
Posee varios niveles de ejecución que marcan la estrategia de filtrado, que consiste básicamente en que: Un cliente se define por la dirección IP y el encabezado HTTP user_agent (con su cookie). Cada cliente obtendrá su propia cookie y el servidor requerirá de su presencia y valor correcto para procesar las próximas peticiones. El objetivo es detener los ataques a nivel HTTP, que no esperan una respuesta del servidor. Se permite a cada cliente enviar unas primeras peticiones. Y después de identificar el cliente se pueden filtrar en caso de ataque o añadirlo a una lista de clientes.
El algoritmo se centra en los parámetros previstos en respuesta de aplicaciones del servidor, que deben de ser más creíble que los encabezados de solicitud como:
Más información y descarga de ANDDOS:
https://github.com/aufi/anddos
Fuente:
http://www.gurudelainformatica.es/2016/02/modulo-anti-ddos-para-servidor-web-nginx.html
Este modulo se compone de dos partes:
- Procesador de solicitudes, que permiten o deniega las solicitudes de los clientes, utilizando una tabla hash. Tiene algunas limitaciones actualmente, por lo que el filtrado se puede hacer por la lista de IP generada en un servidor de seguridad.
- Filtro que aprende, guarda estadísticas sobre cada cliente en una tabla de hash.
Posee varios niveles de ejecución que marcan la estrategia de filtrado, que consiste básicamente en que: Un cliente se define por la dirección IP y el encabezado HTTP user_agent (con su cookie). Cada cliente obtendrá su propia cookie y el servidor requerirá de su presencia y valor correcto para procesar las próximas peticiones. El objetivo es detener los ataques a nivel HTTP, que no esperan una respuesta del servidor. Se permite a cada cliente enviar unas primeras peticiones. Y después de identificar el cliente se pueden filtrar en caso de ataque o añadirlo a una lista de clientes.
El algoritmo se centra en los parámetros previstos en respuesta de aplicaciones del servidor, que deben de ser más creíble que los encabezados de solicitud como:
- Códigos HTTP de respuesta.
- Tiempo empleado por el proceso de peticiones a nivel global para la detección de los clientes que realizan solicitudes lentas ataque.
- Secuencia de conexiónes entre las solicitudes por remitente.
- Solicitud de división basándose en la respuesta de tipo mime.
Más información y descarga de ANDDOS:
https://github.com/aufi/anddos
Fuente:
http://www.gurudelainformatica.es/2016/02/modulo-anti-ddos-para-servidor-web-nginx.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.