El post que buscas se encuentra eliminado, pero este también te puede interesar

El fin de los Ataques DDOS/DOS

El fin de los ataques DDOS/DOS


Aqui les traigo esta entrada que he extraido CON AUTORIZACION DE SU AUTOR DE http://krisislabs.com/protege-tu-sitio-de-ataque-ddosdos-cloudflare/

EL FIN DE LOS ATAQUES DDOS/DOS

Bueno hoy hago esta entrada con mucha “pena” en mi corazón, ya que este sistema seria el “fin” de los ataques ddos/dos que es un metodo que muchos quizas (no digo que yo lo haga ) utilizamos como mecanismo de protesta social, al atacar sitios gubernamentales como el caso del Colectivo Anonymous (El cual apoyo su ideologia). Y si administras un sitio te pondras contento, Anonymous no mucho, y asi cada uno tendra su idea.

Si administras un sitio te preguntas Como hacer que no ataquen tu sitio, Un anti ddos a tu sitio, u como proteger tu sitio de ataques ddos/dos, O olamente como detener el SPAM en tu sitio, lee esto que es la solución.


El fin de los Ataques DDOS/DOS


PARA IMPACIENTES: El sistema de CloudFlare carga tu sitio en la nube (a travez de varios proxys) Osea tu sitio se carga en la nube, el servicio bloquea IPs, ISP, Mac Adress automaticamente si fueron denunciadas como SPAM, o si requiere muchos paquetes para tu sitio, Y si soprepasa esa barrera (casi imposible) el servicio provee una especie de “cache” QUE SI TU SITIO ES VOLTEADO (TANGO DOWN) CloudFlare mostrara su copia en la nube, COMO SI NO HUBIERA PASADO NADA, para que tus clientes puedan seguir disfrutando de tu sitio, Y EL SERVICIO FUNCIONA SOLAMENTE CAMBIANDO UN PAR DE DNSs.

Es mas dificil que caiga CloudFlare a que caiga tu server, ya que el servicio posee 14 datacenters alrededor del mundo con mas de 150 Gygabytes por segundo de capacidad. Eso hacen unas 100.ooo millones de páginas vistas. Y Google, Facebook (lo contrato para el supuesto ataque del 5 de noviembre), YouTube, Hotmail y otros servicios ya lo poseen.

Tu sitio ademas al ser subido a la nube es repartido en muchos servidores a lo largo de todo el mundo, haciendo que segun la zona de la visita que requiere de tu sitio vaya al servidor mas cercano, Ejemplo: Una visita proveniente de la Argentina, hara que CloudFlare muestre tu sitio (o la mayor parte del mismo) en su datacenter ubicado en Brasil.

MIREN ESTE VIDEO!!!


link: http://www.youtube.com/watch?feature=player_embedded&v=0XZOecsbnKo


Fin para los impacientes!



CloudFlare

¿QUÉ ES CLOUDFLARE?
CloudFlare provee servicios basados en la nube para ayudar a acelerar y hacer más seguros los websites.

Fin

CIFRAS DE CLOUDFLARE:
CloudFlare tiene más de 60.000 páginas requeridas por segundos.

Hay sólo 9 webs que tienen más visitas que CloudFlare: Google.com, Facebook.com, Yahoo.com, Live.com, Baidu.com, QQ.com, Yahoo.co.jp, Orkut.com.br y Vkontakte.ru.

Y sólo siete tienen más visitas únicas: Google.com, Facebook.com, Youtube.com, Yahoo.com, Live.com, MSN.com, y Wikipedia.org

14 datacenters alrededor del mundo con mas de 150 Gygabytes por segundo de capacidad. Eso hacen unas 100.ooo millones de páginas vistas.

En un día típico 15,31% de las solicitudes de visitas de un website son alguna clase de ciber amenaza. Aunque es un patrón relativamente estable, puede variar en un 10%.

CloudFlare fué finalista en los Crunchies Awards 2011 como Mejor Servicio en la Nube.

CloudFlare fué fundada por los creadores de Honeypot: Matthew Prince y Lee Holloway, y por Michelle Zatlyn.


link: http://www.youtube.com/watch?feature=player_embedded&v=0XZOecsbnKo


¿PORQUÉ CLOUDFLARE?
CloudFlare nació para proteger las webs de ciber ataques

ataques

Harvesters
Spam servers
Comment spammers
Dictionary attackers
Rule breakers
Bad web hosts
DoS
Zombie Botnet

anti

Para ello crearon un entramado de datacenters cuya principal tarea es ser un servidor alterno de DNS, al que usa el hosting de una web.

Cuando un usuario, una amenaza, incluso las arañas de Google, entra en el hosting de un Blog o Web, para leer (o escribir) el contenido, lo hace a traves de las direcciones DNS; éstas son las encargadas de “traducir” el nombre de tu dominio en números que entiende el hosting. Cada hosting asigna unas direcciones DNS para cada dominio hospedado.

CloudFlare te da, una ves que te registras totalmente gratis, un par de direcciones DNS nuevas para que las cambies en tu hosting. Suena un poco estresante eso de cambiar las DNS del hosting, pero si usas HostGator o Bluehost no vas a tener ningun problema en hacerlo ya que estos hostings así lo permiten. De hecho HostGator es unhosting asociado de CloudFlare.

Una vez que hagas el cambio, cualquier usuario de tu blog o web pasará a traves de la nube de CloudFlare antes de llegar a tu hosting, a tu información. Si CloudFlaredetecta que ese usuario es una amenza probada (identificada por otros usuarios de CloudFlare, o en la base de datos de Honeypot), es “retada a identificarse”, y si está en la lista negra, es temporalmente bloqueada para que el dueño del blog decida, en el dashboard de CloudFlare, si bloquearla totalmente o aprobarla.

protege

RAPIDEZ DE LOS SITES EN CLOUDFLARE
Algo que me llamó la atención, incluso a los creadores de CloudFlare en su momento, es que el cambio de DNS de tu hosting, a un DNS en la nube, aceleraba el site considerablemente.

Nuestros blogs en Bluehost son muy rápidos, por supuesto con una base de datos optimizada, un framework sobre WordPress, los mejores plugines y un Caché muy bien configurado. Eso sin restar en calidad y apariencia de las imágenes. Cuando cambiamos a CloudFlare notamos una mejoría en la velocidad de 5 a 10 puntos en Y-Slow.

Si tu site está mal configurado no esperes milagros, de hecho CloudFlare dice que es recomendable usar el Caché por ejemplo. Pero si tienes un site optimizado,CloudFlare te resta unos milisegundos, y esa mejor experiencia al usuario es debido a que el site está repartido en la nube, y no en un sólo sitio.

LOS FRÁGILES WORDPRESS Y BUDDYPRESS
Si tu blog WordPress tienen poco tráfico el SPAM no te va a llegar, y lo poco que llegue puede ser bloqueado por los diversos plugines antispam o por Askimet.

El problema que les veo a estos plugines es que si no usan una base de datos centralizada como Honeypot serán menos efectivos y por lo tanto inútiles. Según mi propia experiencia, cuando cierto Spammer encuentra un Blog WordPress o BuddyPress, y éste no tiene una protección efectiva contra esa IP Spam, el usuario Spammer envía toneladas de basura, es decir que aprovecha la oportunidad. Creo que los Zombies Botnets trabajan en esa dirección.

Una solución interna, a una amenza externa no me parece que sea una estrategia muy efectiva. Una vez que un blog WordPress ha sido sometido por un spammer tiene abierta la puerta a futuros ataques.

Por otra parte, hay otras amenazas como DoS o Dictionay Attackers que también pueden hacer daño y eventualmente sacar de línea a un website. No hay plugin contra eso.

Si la plataforma de desarrollo WordPress.org y BuddyPress sigue tal como ha estado, no veo una pronta solución a sus dos enormes huecos de seguridad: plugines y Temas malintencionados y la vulnerabilidad frente al Spam. La primera se puede resolver de varias maneras; la segunda debe pasar por la implementación de servidores de DNS en la nube como CloudFlare.

EL DAÑO COLATERAL DEL SPAM
El Spam llena tu blog de falsos comentarios, registros de usuarios fantasmas, y otras formas de ataque que tienen diferente nivel de daño.

Cuando se va incrementando el tráfico, se va incrementando el Spam. Y puede seguir así hasta que los ataques corrompan la base de datos y saquen de línea tu website.

de

Pero mientras eso ocurre hay otro daños colaterales, los cuales son el aumento exponencial del consumo de ancho de banda y de peticiones al servidor de tu hosting, así como el crecimiento de la base de datos.

Si tienes un hosting con capacidades limitadas, en muy poco tiempo el hosting te penaliza y te saca de servicio, hasta que resuelvas la eventualidad.

dos

Un trafico falso de Spam constante en tu hosting es un consumo innecesario de ancho de banda y peticiones, que a su vez impide que tráfico legítimo pueda entrar, y de una forma rápida. Un plugin antispam, en su precaria ayuda en detener al Spam, falla en impedir peticiones o frenar el consumo desmesurado de ancho de banda.

CLOUDFLARE APPS
Ademas de proteger tu website de ataques informáticos y de hacerlo más rapido,CloudFlare te ofrece Apps, las cuales son aplicaciones de terceros que te ayudan a mejorar la experiencia de usuario y el mantenimiento de tu sitio web.

Ddos

PRUEBA CLOUDFLARE
Regístrate y sigue los pasos. Cambia las DNS en tu hosting y espera. En nuestro caso tomó minutos en hacer el cambio. En otros casos puede durar más. Una vez que las DNS de tu website sean las que te dió CloudFlare, estarás protegido.

Según nuestra experiencia hubo 3 momentos, en el lapso de una semana, que uno de los blogs estuvo offline por un par de minutos. Es algo normal al principio, mientras se realiza la total propagación de tu sitio en la nube de CloudFlare.

Hay una última característica positiva de CloudFlare, y es que si tu hosting se cae,CloudFlare sigue mostrando el caché que ellos tienen guardado, de manera que tu website estará siempre online, a pesar de tu hosting. Claro está, si CloudFlare se cae, estarás offline, pero es menos problable por la cantidad de datacenters donde está tu información, es decir: se tendrían que caer los 14 o más datacenters para sacarte de línea, en comparación a un datacenter de tu hosting.

Si ves que no notas mejoría, pues entra a tu hosting y coloca las DNS anteriores y estarás otra vez como antes.

El que te recomiendo es el servicio gratis de CloudFlare, a mi me ha funcionado de maravilla. Has la prueba y comenta, sin Spam

www.cloudflare.com

Comentarios Destacados

vosquecool +10
Oh no, el post que buscas ah sido eliminado.

9 comentarios - El fin de los Ataques DDOS/DOS

Neo-X -4
que bien, ahora cualquier estupido con paciencia puede tirar una pagina, y con esto se jodieron
vosquecool +10
Oh no, el post que buscas ah sido eliminado.
Chester1994 -3
Editar. Seleccionar Todo. Listo, no te hace falta el mouse.
HyoudouJ
Esto serviría hace unos años cuando nos tiraban los servidores de MU online.
Ardam +1
Che, vuelve a postear esto, ya te mande el post y el codigo para activar los clic
Ardam +1
javascript:void(document.onmousedown=null);void(document.onclick=null);void(document.oncontextmenu=null)

link a favoritos, cuando se vuelvan a topar con una página como esa, hagan clic en el link y diganle hola a los clic derechos.
noiecity2
bitch please, yo igual puedo pasar por ensima de eso ;D