Servidores anti-Ddos Attack

Tengo una página que recibía [recibe] constantes ataques DDos. Hubo un tiempo en que quise contratarle un servidor dedicado y fue cuando me di cuenta del problema. Estuve en Hostgator y hostdime pero no pudieron con los ataques, intentamos todo, anti ddos esto aquello etc, y terminé gastando mi tiempo en nada y resignándome a que lo mío no era tener un servidor dedicado. Mi única solución fue los servidores con tecnología cluster, que por ahora han salvado a mi web, pero el problema es que mi sitio mueve unos 40 mil visitantes únicos y hasta 400 mil páginas vistas al día, y estos días ha aumentado a más, así que ya me escribieron los del servidor para que saque mi sitio de su lugar.

Era un servidor "shared" pero con tecnología cluster y algo caro [+100 Dls al mes], pero ya no se adonde mudar mi sitio. Es obvio que necesito un dedicado pero los Ddos attack seguro no han cesado y no lo harán, así que eso limita mucho mis opciones. Necesito una compañía de hosting que tenga protección Ddos Attack avanzada o tecnología cluster y que no cueste un ojo de la cara.. ¿Alguien sabe de alguna?. [De preferencia que puedan compartir su experiencia con ella].

Grs y Saludos.

Ese tipo de ataques son muy difíciles de solucionar, necesitas un hardware que es muy, muy caro.

Nadie te va a aceptar en un servidor compartido ni barato, ni caro, con tu carga y tu problema no interesas como cliente para un compartido...

Si el ataque no es muy grande te recomiendo que intentes con un servidor dedicado o VPS debidamente configurado con un anti DDOS por software, eso te puede servir.

Otra solucion, que probablemente es la más aconsejable, es que hagas una análisis de los ataques para detectar el motivo y con ello el origen.

Trata de analizar de donde provienen los ataques si son de una sola ip, eso lo puedes checar en las estadisticas webs o los logs de acceso, renta un servidor dedicado de una buena capacidad por lo menos 4 GB de memoria ram para evitar una sobrecarga por los ataques ddos. Instala el sistema BFD y APF, yo te recomendaria no estaria mal que contrataras un servicio de administracion de servidores.

No es por meterme donde no me llaman..... pero si un alojamiento de 100$ mensuales te parece caro..... no creo que encuentres un dedicado con 4Gb de RAM como te recomienda Zidanemx

Por cierto... ¿en que consisten los ataques que recibe tu maquina?

Para superar un ataque DDOS no influye si tienes 2 o 4 GB de memoria, ya que lo que hace es saturar el servidor por la cantidad de conexiones simultanea y eso lo hace tengas 128MB o 32GB.

En realidad dudo que 4 gb me sirvan de algo, porque dos veces y con dos distintas compañías contraté un servidor de 4 gb de RAM y nomás no sirvió de nada. El ataque no proviene de una sola ip, desafortunadamente, y las razones pueden ser más de una y tienen que ver con el contenido de mi web y con el hecho de que tampoco soy un webmaster muy querido en mi medio, de hecho alguna vez recibí un par de mails de gente que argumentaba tiraría mi web por creido y otras tres cosas más.. osease tema largo..

Contratar un VPS o Dedicado para probar configurándolo apropiadamente suena a probabilidades, considerando que ya lo he hecho antes, quisiera algo más seguro y alguna compañía especializada pero dentro de un rango pagable [no se 500 dls al mes cuando más]. Se que las compañías más eficientes y de renombre cobran mucho más de eso, pero por ahora mi presupuesto está limitado.

He visto algunas por ahí:

Offshore Dedicated Server Offshore Hosting Web Asia Dedicated Servers CoLocation Secure Anonymous Private Asia Dedicated Hosting Co-location

DDoS Protection | DDoS Attack | DDoS Mitigation | Denial of Service Attacks

Lo interesante es cual de todas realmente será eficiente, por eso preguntaba por algunos nombres y experiencias con esas compañías.

La primera empresa lo que hace es configurarte el servidor, para optimizarlo bien en cuestion de seguridad, aunque hay otras empresa de administracion de servidores las que te pueden ofrecer ese tipo de servicios a un precio mas bajo.

La otra seria cuestion de que los contactes y preguntes como es su sistema antiddos al igual por ahi dice que puedes contactarlos pata una demostracion gratuita (no estaria mal probarlos).

Prueba poner un sistema de bloqueo a conexiones simultanea, eso lo puedes hacer en la configuración del APACHE, tantas conexiones HTTP y SQL pueden parecer ataques DoS, aunque en realidad no lo sean.

Saludos.

Es muy buen servicio, pero por menos de $1000 mensuales ni te saludan....

Ahh, ¿ya le bajaron? Antes no te saludaban por menos de $1,500 mensuales...

Saludos,

Es que ahora tienen 2 redes, la buena y la medio buena

A eso le añades el precio del server

Chicago Colocation | Chicago Managed Colocation | Illinois Colocation

y mas o menos tienes. lo lógico para alto tráfico es una "pipe"

Si es un ataque DOS de pequeño alcance, puede contenerse de cierto modo usando software y también existen protecciones mediante hardware, ataques grandes por DOS aveces no pueden detenerse, sino prevenirse y contenerse hasta donde se aguante.

Pero ya un ataque DDOS (Distributed Denial Of Service Attack - Ataque de Denegación de Servicio Distribuido) es diferente pues son varios atacantes distribuidos desde múltiples IPs, también puede contenerse hasta cierto punto, prevenirse, pero imposible detener, como bien decía ideasmultiples, no importa cuanta RAM tengas, poco a poco irá devorando todo hasta saturarlo.

Una medida que se toma en muchos casos es apagar el servidor durante 2 horas por ejemplo, y luego encenderlo nuevamente, en la muchos casos las máquinas zombies dejan de atacar al host al no verlo online. Pero si como dices, no es un ataque "casual" de rangos, sino que alguien te tiene en la mira, seguro volverán.

Saludos,

Insisto una vez mas.....

¿Podrias describir un poco el tipo de ataques DDos que recibes?

Configurar un sistema anti DDOS en el servidor via software es solamente util para ataques muy pequeños. Al igual que el firewall via software estos no son muy eficientes para los ataques en el servidor ya que el ataque de paquetes llega a destino que es tu servidor y el mismo debe rechzarlos, es bastante facil hacer un overflow y tu configuracion no te servira de nada ya que es el mismo servidor el que tiene que manejar los ataques.

La solucion es poner un hardware firewall delante del servidor. Estos son equipos caros, entre 150$ y 500$ depediendo del firewall podra manejar 5, 10 o 100 Mbits de paquetes, el ataque no llegara a tu servidor, el servidor mas el firewall por supuesto que es un chiste caro pero te solucionara el problema. Creo que con un firewall de hasta 20 Mbits estaras bien.

Con todo respeto, pero no sé cuáles son las bases técnicas y específicas para este caso particular como para emitir un concepto a priori.

Quizás alguien tome el "consejo" de manera desprevenida, haga la inversión en el firewall, y termine descubriendo que perdió el tiempo (lo más valioso) y el dinero. Los ataques DDoS son bestias bien extrañas y casi nunca un ataque se parece a otro. Sin tener datos mucho más específicos, no creo prudente lanzar recomendaciones como que "con un firewall de hasta 20 Mbits estarás bien".

Saludos,

Estoy completamente de acuerdo contigo...
...por eso mismo estoy pidiendo que nos describa los ataques que sufre.....

...a ver si con un poco de informacion, podemos ofrecerle un solucion a su problema

Perdonar si me meto donde no me llaman, pero ante un ataque DDoS, a veces sólo cabe desconectar el servidor que está recibiendo el ataque. Depende de cada caso. Estareis de acuerdo conmigo en que de antemano no se puede predecir cómo ni cuándo le van a atacar a uno y por tanto plantear una solución definitiva con los ojos cerrados es casi imposible.

En nuestro caso, tenemos equipos IPS e IDS a nivel perimetral y si bien detectan y mitigan la mayoría de los ataques, alguna vez nos ha ocurrido ante ataques realmente "bestias" que la única solución pasa por "sacar" el servidor atacado de la red y esperar a que cese el ataque, a veces unas horas, a veces varíos días.

Lo que comenta Nibby de poner un firewall por delante, supongo que puede ser una solución en algunos casos aislados, pero no siempre y depende de qué firewall pongas. Un "chisme" que de verdad proteja tus servidores de ataques DOS, DDOS y demás cuesta bastante más de 1000 dólares, créeme. Te vas a rangos de 60.000 dólares para arriba. Y además no es 100% seguro que te vaya a proteger siempre ni si te va a servir para lo que quieres. Ahora, un firewall de 1000 dólares no creo yo que te vaya a aguantar ante un ataque DDOS en condiciones.

La "solución" definitiva y estandarizada creo que no existe. Dependerá de cada caso. Hay formas de protegerse parcialmente, de reducir su impacto... no soy precisamente un experto, pero sobre esto de los ataques DDOS se podrían escribir libros ¿no?

Da "yuyu" la palabreja.

Un saludo a todos,

En elhacker.net http://foro.elhacker.net/index.php/topic,137442.0.html hay un artículo sobre como intentar detener este tipo de ataques si bien no es posible detenerlo por completo, pero te ayudara a por lo menos a que no se sature por completo el servidor.

Si de un verdadero DDoS attack hablamos, dudo mucho ningun software pueda detenerlo... ya que el ataque dejará out los routers o muchas veces te filtrarán los mismos isp muchisimo antes de que nada llegue a tu servidor. es por esta razon que para detener este tipo de ataques primero debes pensar en un ISP que posea en primer lugar suficiente ancho de banda como para soportar los ataques y tenga providers que no lo filtren.. en segundo lugar ese ISP debe tener los firewalls por had suficientes o dispositivos especiales anti ddos para poder mitigar el ataque... no creo te haga falta un servidor dedicado..si lo que tienes es una pagina o un IRCD .. simplemente contrata una empresa que sea seria con el tema de ataques ddos... yo he tenido un problema muy similar ya que tenia una pagina web con un IRCD... y me vivian atacando pero de forma muy grosa .. y como estoy en 2 semestre de CCNA y creo que algo sabia del tema... me puse a buscar alguna empresa que valga la pena.. y es ahi donde di con los de ipsecurenetwork ... http://www.ipsecurenetwork.com .. puse simplemente .. servidores anti ddos en google y aparecieron en la primer pagina...

me fije que onda y les contrate un servicio basico ( para probar ) me puse el chat ahi y la pagina y todo de primera.. se ke tienen bocha de sistemas anti ddos .. y hasta me dieron un sistemita de monitoreo donde puedo ver el ataque en tiempo real y todo ... no me puedo quejar por que no volvi a tener tiempo offline ..ya llevo un uptime de 200 dias casi.... te recomiendo esta empresa... es muy buena... o sino buscate alguna empresa pero que sea especialista en ataques ddos ..sino siempre te van a dar de baja por ataques ddos o te van a filtrar o te van a dar null route a la ip ... si no te aclaran que te garantizan una defensa contra ataques ddos grandes .. no vale la pena... fijate ...
pero acordate... un software no va a detener jamas un verdadero ataque ddos...
los ataques ddos van mucho mas alla de lo que simplemente llega a un servidor...
destruye muchas cosas a su paso .. y si los ISP no contemplan eso ...simplemente te dan de baja la ip hasta que pase el ataque lo ke significa que te dejan fuera de internet la pagina.... no es muy piola eso..