Cómo planificar un ataque DDoS

No estoy seguro de cuántas personas realmente necesitan planificar un ataque DDoS, pero me gusta su pensamiento proactivo. Muchos de los objetivos de los ataques DDoS son sitios de juegos o sitios “menos legítimos” (juegos de azar, pornografía, etc.). Algunos sitios web recientes de DDoSed fueron “opositores” a la censura china o la seguridad web (Github, sitios web de medios en Hong Kong, etc.)

En la actualidad, puede pagar por un hacker de alquiler que lanzará un ataque DDoS en su nombre. Todo lo que tiene que hacer es especificar la duración y la gravedad del ataque y pagar la factura. Entonces, debido a que cualquiera ahora puede hacer DDoS, ¿cómo puede planificar / prevenir un ataque?

Existen 3 tipos de ataques DDoS que podrían golpearlo: 1. Basado en el volumen, 2. Ataques de protocolo y 3. Capa de aplicación. Para ayudar a defenderse contra este tipo de ataques DDoS, aquí hay algunas pautas clave:

1. Suscribirse en exceso en el ancho de banda . Este es para ataques DDoS basados en volumen . Si compra más ancho de banda del que sabe qué hacer, el cracker nunca podrá inundarlo. Los ataques DDoS son un juego de gran volumen: el hacker envía repetidamente más tráfico web (generalmente en forma de HTML) del que puede manejar una aplicación web.
2. Obtenga mitigación automatizada . Este es uno grande y en el que muchas empresas fallan. Para defenderse mejor de los ataques DDoS de protocolo y capa de aplicación, debe monitorear constantemente los datos de flujo de red y otras fuentes de datos en busca de patrones de tráfico web fuera de lo normal. Esto se puede hacer con un excelente equipo de seguridad cibernética, o contratando a una empresa externa. Este equipo no solo tiene excelentes habilidades de observación, sino también herramientas de mitigación DDoS que pueden detectar el comienzo de los ataques, por lo que el equipo puede trabajar para mitigar los ataques antes de que el sitio se procese por completo.
3. Hacer un plan. Incluso antes de que estalle una guerra, los militares hacen un plan sobre cómo se defenderían contra sus enemigos. Del mismo modo, muchas compañías tecnológicas exitosas crean planes en caso de un ataque de piratería a gran escala. El equipo técnico debe crear el plan y los procedimientos de escalación para cuando ocurra un ataque. Para empresas como Microsoft y Amazon, los programadores están disponibles (como los médicos) las 24 horas, los 7 días de la semana, por lo que si surge un problema, tienen 15 minutos para conectarse y diagnosticar la situación.

Obviamente, hay más pasos para ayudar a planificar un ataque DDoS, pero estos son solo algunos que podrían ayudar a que su sitio web y su empresa aumenten sus defensas contra DDoSed.

Bueno, una de las primeras cosas que hace que los sitios grandes sean “menos vulnerables” a ese tipo de ataques, es que usan un marco más complejo que WordPress, lo que les permite manejar todo un poco más personalizado. Pero ahora, si solo quieres algo simple y WordPress satisface tus necesidades, está totalmente bien y, por supuesto, hay una manera de protegerte.

DDoS es principalmente un tipo de ataque al servidor, ¿qué significa? Que afectará a su servidor directamente sin tener en cuenta lo que está ejecutando en él. Aún así, hay algunas cosas que podemos hacer:
Si gestionamos nuestro propio servidor, podríamos:

• Instale algunos WebApplicationFirewall (WAF) que puedan detectar y prevenir ataques DDoS. Una muy popular es ModSecurity de Apache.
• Si habla de una organización real con un presupuesto dedicado, en realidad podría comprar un firewall para protegerse contra este y otros tipos de hilos. (Probablemente lo que la mayoría de las empresas hacen … o deberían hacer).

Esas dos opciones vienen a mi cabeza, básicamente lo que necesita es algún dispositivo (físico o virtual) que detecte cualquier comportamiento anormal.

Si no administra su servidor, definitivamente necesita hablar con su proveedor de alojamiento y negociar con él qué alternativas tiene para que él le dé o, en el peor de los casos, que le venda.

Otra opción para administrar su seguridad en WordPress es con complementos. Hay muchos complementos de seguridad y diferentes alternativas que lo ayudarán a fortalecer su instalación de WordPress, no solo para DDoS, sino para cualquier otra vulnerabilidad existente. Aquí puede encontrar una pequeña guía para lograrlo: Endurecimiento de WordPress. Y aquí puede encontrar algunos complementos con la etiqueta DDoS que puede instalar en su servidor para protegerse contra estos ataques: WordPress ›DDoS” Etiquetas “Plugins de WordPress. Recuerda que instalar un complemento es como comprar algo de Amazon, ves la calificación, lees las reseñas y eliges la que mejor se adapte a ti. NO instale toneladas de complementos, porque lo que terminará haciendo es exponer su servidor aún más, ya que algunos complementos no se mantienen o construyen correctamente.

Si necesita algo más, hágamelo saber. Espero poder ayudar!

Es importante darse cuenta de que cualquier persona con presencia en línea es un objetivo potencial para un ataque DDoS. Es relativamente fácil para un individuo determinado construir su propia red de bots para llevar a cabo ataques DDoS a gran escala, pero es aún más fácil con numerosos servicios DDoS de alquiler actualmente disponibles en el mercado negro. Dicho esto, como administrador de riesgos es importante ser consciente de la amenaza y saber cómo va a reaccionar su organización cuando sea ​​golpeado.

Conozca los riesgos involucrados

Antes de desarrollar su estrategia defensiva, primero debe preguntarse: ¿qué está en juego aquí?

¿Qué pasaría si su sitio web estuviera inactivo durante una hora? ¿Dos horas? ¿12 horas? ¿Un día o más? ¿Cómo afectaría eso a su organización? Cuando su sitio web está fuera de línea, los ingresos se detienen. Esto podría causar cientos, si no miles de dólares en ingresos perdidos, sin mencionar la pérdida de usuarios y un impacto negativo de SERP. Cuando se trata de un ataque DDoS a largo plazo, las pérdidas pueden aumentar exponencialmente.

¿Un ataque exitoso paralizará su negocio?

La estrategia proactiva es la mejor estrategia

Esperar a que ocurra un ataque y luego enfrentarlo es un error que cometen muchas organizaciones, y casi siempre termina costando significativamente. El hecho es que la protección DDoS suele ser más asequible que hacer que su negocio en línea caiga de un ataque. Es mejor invertir en protección ahora, en lugar de posponerlo hasta que sea demasiado tarde.

Servicios de mitigación versus desarrollo interno

Los ataques DDoS vienen en diferentes formas y formas. A menos que tenga experiencia en el manejo de ataques, construir su propio sistema de mitigación utilizando su propio hardware o los existentes puede ser costoso y llevar mucho tiempo. No se debe olvidar el hecho de que tales sistemas de mitigación siempre necesitan actualizarse y ajustarse para tener en cuenta los nuevos tipos de ataque y minimizar los falsos positivos.

En cambio, puede ser una idea más beneficiosa contratar a una compañía de terceros para que se encargue de sus defensas DDoS por usted. Muchos servicios de protección utilizan una agrupación de costos que los hace asequibles y efectivos, incluso para las organizaciones más pequeñas. Además, la protección generalmente se puede implementar a través de proxy inverso o túnel GRE en cuestión de minutos para proteger un solo servidor ubicado en cualquier parte del mundo. También hay otras soluciones disponibles para proteger toda su red si su organización tiene ese requisito.

Identifique un ataque DDoS temprano

Si ejecuta sus propios servidores, debe poder identificar cuándo está bajo ataque. Esto se debe a que cuanto antes pueda establecer que los problemas con su sitio web se deben a un ataque DDoS, antes podrá comenzar a hacer algo al respecto.
Para poder hacer esto, es una buena idea familiarizarse con su perfil típico de tráfico entrante; cuanto más sepa sobre el aspecto de su tráfico normal, más fácil será detectarlo cuando cambie su perfil. La mayoría de los ataques DDoS comienzan como picos bruscos en el tráfico, y es útil poder diferenciar entre un aumento repentino de visitantes legítimos y el inicio de un ataque DDoS.
También es una buena idea nominar a un líder DDoS en su empresa que sea responsable de actuar en caso de ser atacado.

Sobreprovisionamiento de ancho de banda

Por lo general, tiene sentido tener más ancho de banda disponible para su servidor web del que cree que pueda necesitar. De esa manera, puede acomodar aumentos repentinos e inesperados en el tráfico que podrían ser el resultado de una campaña publicitaria, una oferta especial o incluso una mención de su empresa en los medios.
Incluso si sobreaprovisiona en un 100 por ciento, o un 500 por ciento, eso probablemente no detendrá un ataque DDoS. Pero puede darle unos minutos adicionales para actuar antes de que sus recursos se vean abrumados.

Defiéndase en el perímetro de la red (si ejecuta su propio servidor web)

Hay algunas medidas técnicas que se pueden tomar para mitigar parcialmente el efecto de un ataque, especialmente en los primeros minutos, y algunas de ellas son bastante simples. Por ejemplo, puedes:

• limite la velocidad de su enrutador para evitar que su servidor web se vea desbordado
• agregue filtros para indicarle a su enrutador que descarte paquetes de fuentes obvias de ataque
• tiempo de espera conexiones medio abiertas más agresivamente
• soltar paquetes falsificados o malformados
• establecer umbrales de caída de inundación SYN, ICMP y UDP más bajos

Pero la verdad es que si bien estos pasos han sido efectivos en el pasado, los ataques DDoS ahora son generalmente demasiado grandes para que estas medidas tengan un efecto significativo. Una vez más, lo máximo que puedes esperar es que te ganen un poco de tiempo a medida que aumenta el ataque.

Llame a su ISP o proveedor de alojamiento

El siguiente paso es llamar a su ISP (o proveedor de alojamiento si no aloja su propio servidor web), decirles que está bajo ataque y pedir ayuda. Tenga a mano los contactos de emergencia para su ISP o proveedor de alojamiento, para que pueda hacerlo rápidamente. Dependiendo de la fuerza del ataque, el ISP o el proveedor de alojamiento pueden haberlo detectado o pueden comenzar a sentirse abrumados por el ataque.
Tiene más posibilidades de resistir un ataque DDoS si su servidor web está ubicado en un centro de alojamiento que si lo ejecuta usted mismo. Esto se debe a que su centro de datos probablemente tendrá enlaces de ancho de banda mucho más altos y enrutadores de mayor capacidad que su propia empresa, y su personal probablemente tendrá más experiencia en el manejo de ataques. Tener su servidor web ubicado con un proveedor de alojamiento también mantendrá el tráfico DDoS dirigido a su servidor web fuera de su LAN corporativa, por lo que al menos esa parte de su negocio, incluido el correo electrónico y posiblemente los servicios de voz sobre IP, deberían funcionar normalmente durante un ataque.
Si un ataque es lo suficientemente grande, lo primero que probablemente haga una empresa de alojamiento o un ISP es “anular la ruta” de su tráfico, lo que da como resultado que los paquetes destinados a su servidor web se descarten antes de que lleguen.

Llame a un especialista en DDoS

Para ataques muy grandes, es probable que su mejor oportunidad de permanecer en línea sea usar una compañía especialista en mitigación de DDoS. Estas organizaciones tienen una infraestructura a gran escala y utilizan una variedad de tecnologías, incluida la depuración de datos, para ayudar a mantener su sitio web en línea.

Los ataques DDoS son muy peligrosos. Pero a menudo sus consecuencias son a corto plazo, hasta que dura el ataque. Cloudflare puede ser una buena solución. Pero además, también es bueno tener un firewall de aplicaciones web.

Instale un Complemento Completo de Seguridad – ASTRA

Existen numerosos complementos que le brindan una amplia gama de opciones de seguridad
para su sitio web de WordPress. Recomiendo el complemento ASTRA, porque es por
lejos el complemento de seguridad más simple de usar. Algunas de las características clave: protección contra ataques como inyección de SQL, XSS, base64, CRLF, CSRF, RFI, etc. Firewall Antivirus / Malware Scanning Bloqueo en tiempo real de atacantes conocidos / Límite de velocidad Seguridad de inicio de sesión mejorada Después del escaneo de seguridad inicial en ASTRA, asegúrese de ¡ completa todos los pasos críticos para asegurar su sitio web de WordPress!

Proteja su archivo .htaccess

Como saben, los archivos .htaccess juegan un papel importante en el funcionamiento y
seguridad de su sitio web de WordPress. Es crucial que también tomes
medidas para proteger sus archivos .htaccess de los sitios. Simplemente copie y pegue el código siguiente en el archivo .htaccess raíz de su dominio para evitar el acceso externo a cualquier archivo con .hta. Hh] [Tt] [Aa]) “> orden permitir, denegar denegar de todos satisfacer a todos Instalar Theme Authenticity Checker (TAC) Tenga cuidado con los temas gratuitos de WordPress de terceros que vienen con algún código malicioso incrustado en ellos. Theme Authenticity Checker o TAC es un complemento sólido que escanea todos los archivos de temas en busca de código potencialmente malicioso o no deseado. Es imprescindible! Deshabilite la edición de archivos a través del panel .
digamos que un hacker logra acceder a su Panel de WordPress, él
podría ejecutar el código que quiera y puede obtener el control completo
sobre su sitio web. Por lo tanto, es una buena idea deshabilitar la edición de archivos a través de Dashboard. Puede hacerlo agregando la siguiente línea a su archivo wp-config.php : Limite los intentos de inicio de sesión por
WordPress predeterminado permite intentos de inicio de sesión ilimitados, lo que permite a los piratas informáticos
a contraseñas de fuerza bruta (o hashes) con relativa facilidad. El complemento Limitar intentos de inicio de sesión le permite limitar la tasa de intentos de inicio de sesión realizados en su sitio web de WordPress.

Ocultar su nombre de usuario de la URL del archivo de autor

Es muy recomendable que oculte su nombre de usuario para que no aparezca en el
URL de archivo de autores. Esto dificultará las cosas para una fuerza bruta
intento de piratería en su sitio web. Puede actualizar esto siguiendo estos sencillos pasos: Inicie sesión en su cuenta de alojamiento. Abra phpMyAdmin para ver la base de datos vinculada a su instalación de WordPress. Seleccione la tabla wp_users. la URL (preferiblemente el valor en la columna display_name ). Haga que sea diferente del valor en la columna user_login. Si encuentra los pasos anteriores confusos, instale el complemento Edit Author Slug para hacer el trabajo por usted.

Habilitar autenticación de dos factores

Autenticador de Google Es muy recomendable habilitar la autenticación de dos factores con la aplicación Autenticador de Google para Android / iPhone / Blackberry. Se puede integrar sin problemas en su sitio web de WordPress utilizando el complemento Google Authenticator.

Mantenga sus archivos y complementos principales de WordPress actualizados

Es importante mantener su versión de WordPress actualizada junto con todas
Los complementos instalados en su sitio web. Puede encontrar este complemento útil:
Actualizador automático

Automatizar copias de seguridad de su sitio web

Es bueno tener una copia de seguridad de su sitio web para un día lluvioso. Con uno de los siguientes complementos de respaldo, puede automatizar completamente el respaldo de su sitio web de WordPress –WP-DB-Backupwordpress.orgBackUpWordPressBackWPup Tomado de nuestro blog. Además, recomendaré ASTRA. Un firewall de próxima generación que brinda seguridad de 360 ​​grados al sitio web.

He escrito esta respuesta anteriormente en la respuesta de Shikhil Sharma a ¿Cuáles son algunas buenas maneras de proteger un sitio de WordPress de los piratas informáticos?

Debería ser el día más ocupado del año para su negocio, pero su sitio web acaba de desaparecer de Internet y los pedidos se han agotado. Si esto le sucede, es probable que se haya convertido en otra víctima de un ataque de denegación de servicio distribuido (DDoS).

1. Identifique un ataque DDoS temprano
2. Sobreprovisionamiento de ancho de banda
3. Defiéndase en el perímetro de la red (si ejecuta su propio servidor web)
4. Defiéndase en el perímetro de la red (si ejecuta su propio servidor web)
5. Llame a un especialista en DDoS

Un ataque básico de denegación de servicio implica bombardear una dirección IP con grandes cantidades de tráfico. Si la dirección IP apunta a un servidor web, entonces (o los enrutadores anteriores) puede verse abrumado. El tráfico legítimo que se dirige al servidor web no podrá contactarlo y el sitio no estará disponible. Servicio denegado.

Fuente: Cloudc

Depende de la naturaleza del ataque y la naturaleza de su aplicación / servidor. Sin embargo, aquí hay algunas cosas que vale la pena investigar:

• Analice las direcciones IP de donde provienen las solicitudes abusivas. Si el ataque se distribuye realmente, esto puede no producir mucho, pero si resulta ser una pequeña cantidad de IP, o una gran cantidad de una pequeña cantidad de bloqueos de red, puede bloquearlos en el firewall.
• Analice las solicitudes para ver si tienen una firma que pueda bloquear. Por ejemplo, sufrí un DDoS donde cada solicitud HTTP contenía un identificador particular que no formaba parte de la API de mi aplicación. Bloqueé esas solicitudes en mi proxy inverso para que el servidor de aplicaciones dejara de recibirlas.
• Analice su aplicación para ver si el ataque está explotando un “punto caliente” (ineficiencia) en su código, y corríjalo si puede.
• Si se trata de un ataque contra una aplicación / servicio web, aumente el almacenamiento en caché, incluida la adición de un CDN como Cloudflare o Akamai.

Hola,

Uno de los servicios de seguridad altamente recomendados es Web Application Firewall (WAF) , el firewall web incluye motores de parcheo virtual y refuerzo virtual que permiten la mitigación de amenazas en tiempo real sin impacto en el sitio web.

Funciona como un proxy inverso al interceptar e inspeccionar todas las solicitudes entrantes de Protocolo de transferencia de hipertexto / Seguro (HTTP / HTTPS) a un sitio web, eliminando las solicitudes maliciosas en el borde de la red de la nube antes de que llegue a su servidor. WAF ocultará los detalles de su servidor, también cada usuario primero irá a WAF donde, por actividad del usuario, decidirá si enviarlo a la aplicación o bloquearlo.

Así que opte por dicho servicio si desea conocer las mejores opciones para sus requisitos, le sugerimos que haga ping en Fgrade Global Services.

Esto no es un DDoS, su sitio web fue pirateado y algunos spammers lo están utilizando para publicar anuncios de productos (probablemente por eso su servidor se está volviendo lento). Es un poco extraño que sus scripts se equivoquen cuando pasa un determinado parámetro (500 significa “Error interno del servidor”, mientras que 200 es “OK”).

Necesita un servicio profesional de eliminación de datos o, si no puede pagarlo, elimine TODO en el servidor (me refiero a PHP, JS, CSS, HTML y otros archivos, no a la base de datos) y cargue una copia nueva de su computadora . Es posible que necesite una forma de guardar las imágenes que ha subido (deberían estar en alguna carpeta del servidor), si no las tiene en su computadora local, solo asegúrese de estar copiando solo las imágenes y otros archivos de datos, y no solo la carpeta completa (puede haber archivos ocultos que les permitan acceder por la puerta trasera, por lo que no tiene sentido limpiar todo solo para cargar nuevamente su shell PHP por error).

Esto es muy importante: no puede estar seguro de haber evitado que accedan a su servidor simplemente limpiando los archivos que parecen sospechosos . Podrían haber insertado muy bien el código de puerta trasera en algunos de los archivos principales de WordPress, y no podrá encontrarlo sin pasar por todo el código fuente. Entonces, la solución más simple es simplemente eliminar todo y cargar archivos que sepa que son seguros, y actualizar a la última versión para que cualquier agujero que estén usando se cierre.

Una técnica un poco más avanzada es `diferenciar` una versión limpia conocida con su versión, y ver si informa alguna diferencia. Luego, elimine su código y, nuevamente, actualice a la última versión y espere que esté seguro durante las próximas dos semanas.

Los ataques DDoS obviamente pueden ser frustrados y mitigados en gran medida. El problema que surge es el costo de dicha mitigación.

Cuando está pagando US $ 50, o $ 200 por VPS / Servidor, y su DDoS entrante es de 1 Gbps, le costará un par de múltiplos mensuales para protegerlo de un ataque DDoS (que muchos usuarios no están dispuestos a pagar )

Si el ataque es pequeño (tanto en ancho de banda como en PPS: paquetes por segundo), puede buscar soluciones muy económicas como CloudFlare (www.cloudflare.com) o Incapsula (www.incapsula.com). Si el ataque es grande, ambos proveedores anularán la ruta de su IP o pasarán el tráfico a través de DNS para que llegue directamente a su servidor de origen.

Solo una aclaración adicional, Incapsula le factura el ancho de banda utilizado. CloudFlare no lo hace.

Si su VPS no aloja nada significativo y puede permitirse el lujo de decepcionar el sitio, entonces acepte la ruta nula, deje que el DDoS desaparezca y luego vuelva a funcionar una vez que haya desaparecido. No es una solución pragmática, pero las opciones con VPS son limitadas.

¡Hola! Trabajo en LiveChat y últimamente estábamos bajo ataque DDoS. Afortunadamente nos habíamos preparado, así que cuando comenzó sabíamos qué hacer. Esto es lo importante cuando se trata de estos ataques:

1. Herramientas de monitoreo
Utilizamos herramientas de monitoreo de servicio y las recomendamos encarecidamente (por ejemplo, Pingdom o Zabbix).

2. Comunicación
Lo más importante es un canal de comunicación compartido, que permite a todos acelerar la comunicación entre sí (como Slack (producto)). Consejo práctico: prepare el documento con los números de teléfono de todos los miembros de su equipo.

3. Todas las manos en cubierta
No solo los administradores de red deben participar en el manejo de una crisis. El servicio de marketing y atención al cliente debe estar listo para responder a todas las consultas de los clientes (también a través de canales de redes sociales).

4. Informar a los clientes
Mantenga informados a los clientes (por ejemplo, por estado del sitio web) y después del ataque, hágales saber lo que sucedió y explique que lo solucionó.

Esto es solo un plan en pocas palabras, explicamos completamente en una publicación en nuestro blog que puede encontrar aquí: Gestión de crisis 101: 6 Métodos para desactivar un desastre

En nuestra experiencia, las pequeñas y medianas empresas enfrentan ataques de nivel de aplicación y nivel de aplicación (Nivel 7) en la mayoría de los casos. Esto es algo que puede mitigar en el servidor sin protección de nivel de red. Aquí en BitNinja.io nos especializamos en ayudar a nuestros clientes a mitigar los ataques Level 7 DOS y DDOS.

La mayoría de los casos, las técnicas de nivel inferior no son suficientes, ya que el problema del hombre es la sobrecarga de los recursos del servidor y no la alta tasa de paquetes. Las técnicas de filtrado de paquetes no pueden filtrar los ataques a nivel de aplicación, por lo que no son una buena solución. En muchos casos, vimos que CloudFlare omitía muchas solicitudes HTTP peligrosas también. (sin hablar de otros protocolos como FTP, SSH y para que CloudFlare ni siquiera sea compatible)

No estoy de acuerdo con Faisal Khan. Incluso cuando solo paga $ 50 o $ 200 por un tiempo de inactividad del servidor puede dañar su negocio y sus ganancias, por lo que es importante mitigar los ataques. En muchos casos, el uso del ancho de banda de un ataque aumenta no debido a la solicitud de ataque, sino que la respuesta que genera su servidor como datos de respuesta es mucho más pesada que la solicitud en muchos casos.

En caso de un ataque ddos ​​de Layer7, puede darle una oportunidad a BitNinja.io. Nos enfrentamos a tales ataques a diario y tratamos de ayudar a mantener su sitio en funcionamiento. BitNinja también ayuda a mitigar los ataques desde el Nivel 4.

Las grandes empresas tienen grandes recursos a su disposición que les ayudan. WordPress solo recibe mucha atención ya que es una plataforma tan popular.

Aquí están mis recomendaciones:

• Wordfence Security es uno de los mejores complementos de seguridad que puede usar para proteger su sitio web. Proporciona un excelente firewall de aplicaciones web WAF.
• iThemes Security (anteriormente Better WP Security) es otra gran aplicación de seguridad que puede usar para proteger su sitio web.
• Sucuri Security es considerado uno de los mejores cuando se trata de la seguridad de WordPress. Se han hecho un gran nombre por sí mismos al proporcionar seguridad de alto nivel para los sitios web con WordPress.
• La empresa de seguridad y rendimiento web Cloudflare es un CDN que ayuda a difundir la solicitud realizada por los visitantes del sitio web en un grupo de servidores. Esto ayuda a diluir un ataque ya que su único servidor no se verá abrumado. También tienen otras características avanzadas que ayudan a mitigar o evitar que los ataques tengan éxito.
• CDN por MaxCDN | Los expertos en Content Delivery Network Services son otro CDN popular que se puede usar solo o junto con Cloudflare.

También debe echar un vistazo a Endurecimiento de WordPress, que proporciona algunos consejos excelentes para proteger su sitio web.

También recomiendo usar contraseñas computacionalmente imposibles de fuerza bruta. Esto significa contraseñas de más de 50 caracteres que son imposibles de memorizar, completamente únicas y basadas en múltiples caracteres. Por eso recomiendo un administrador de contraseñas.

También asegúrese de proteger sus computadoras con actualizaciones y software antivirus. También asegúrese de cambiar la contraseña predeterminada en el enrutador wifi de su hogar.

Estos son solo algunos consejos. Ojalá te ayuden.

Con un VPS, sus opciones suelen ser significativamente menores que con un servidor dedicado. Servicios como Cloudflare o Incaspsula (ya mencionados) pueden ayudar, pero si deciden que ya no quieren recibir el golpe, entonces su VPS es un brindis. Por lo general, su host VPS anulará su IP (haciendo que todos los paquetes que se le envíen se descarten en silencio), o harán que el centro de datos / proveedor ascendente lo anule, y pueden suspender su VPS, o potencialmente cobrarle o terminar su servicio. Con un VPS, lo más importante es que afectará a otros en el nodo, lo que perjudica al negocio de los hosts.

Descargue Sky Terror Air Raider V.3 desde aquí: STARv3.zip – Compartido con pCloud

Es mi herramienta DDOS privada hecha por mi hermano escrita en C #.

Puede iniciar HTTP, TCP, UDP, ICMP. Slowpost, SllowGet, SlowHTTP ect inundaciones desde este software. Es una herramienta DDOS multihilo multihilo con opción de cambio de IP para ocultar UBICACIÓN. Utiliza Tor para ocultar IP. Puede usar un script de refuerzo para exploits DDOS personalizados para un servidor particular o MÁQUINA. Incluye un escáner de puertos para escanear puertos abiertos, un escáner de IP para escaneo de IP local, una herramienta de huellas dactilares del servidor para encontrar el nombre del servidor, sistema operativo, si es posible, un generador de script de refuerzo para insertar exploits personalizados. También puede usar su línea de comando. Puede minimizarlo en la bandeja del sistema. Tiene una opción para verificar si un sitio está inactivo usando 3 sitios web externos … .Descubre MOre después de descargar …

Lo mejor que puede hacer IMO es nunca exponer su IP pública. Servicios como CloudFlare pueden hacerlo automáticamente.

Cuando alguien resuelve su dominio, obtiene una IP proporcionada por CloudFlare. Diviértete DDOSinglos.

Tratar con el tráfico directamente es difícil y costoso. Las compañías como OVH brindan una protección bastante buena, pero aún así podría sufrir un tiempo de inactividad si el ataque es lo suficientemente grande.

Además de mantener actualizado su sitio WP y usar complementos actualizados, la mejor manera es instalar y utilizar Firewalls de aplicaciones web (WAF). Esto permite que su sitio web bloquee ciertas IP que contribuyen al ataque DDoS. Un WAF fácil de instalar para WP es WebRanger.

Puede probar WebRanger de forma gratuita y tiene un proceso de incorporación muy fácil. Una vez configurado, puede ver los ataques que ocurren en su sitio web y puede administrar manualmente sus reglas de bloqueo en su propia consola.

WebRanger mejora la protección contra DDoS, ya que también es una red de entrega de contenido (CDN), ya que puede descargar el tráfico de solicitudes fuera de su servidor principal. Algunos proveedores de CDN bien conocidos son CloudFlare, Akamai o Incapsula.

WP hace que los sitios sean más susceptibles de piratear a través de vulnerabilidades de software inherentes al software WP, y también DDoS por varias razones. El problema principal es que WP se basa en MySQL y cualquier solicitud al sitio utiliza recursos de MySQL. Esto lo convierte en un objetivo fácil para un atacante que solo necesita agotar los recursos de MySQL para desconectar el sitio.

De manera similar, descubrí que los sitios WP se cargan mucho más lentamente que aquellos que no están basados ​​en un CMS. Una vez administré un sitio que se cargó en 3 a 4 segundos en WP y <1 segundo con PHP puro.

Siempre depende de la cantidad de datos que se arrojan a su VPS, pero en pocas palabras, no. Si las computadoras de todo el mundo están saturando totalmente la conexión a su servidor, su VPS no tiene posibilidades de sobrevivir.

El propietario del servidor normalmente necesitaría hablar con su centro de datos para intentar enrutar el tráfico nulo, e incluso el centro de datos podría necesitar hablar con su proveedor ascendente.

¡El humilde VPS desafortunadamente no tendrá una oportunidad por sí solo contra un ataque amplio!