Power Pixel - Conteúdos e suporte a sua volta.
Redes Sociais:

Você não está conectado. Conecte-se ou registre-se

Proteção contra ataques DDoS [SIMPLES]

Mensagem - Página 1 de 1

Membro Bronze

avatar
Faaaaaaaaaaaala galeria suave?
Hoje to aqui pra trazer uma super utilidade, e também um método muito simples que vai ajudar muitas pessoas que estão tendo dor de cabeça com os hackers por ai xD

Tá, mais agora como vamos fazer isso? É MUITO SIMPLES.
Você não vai necessitar baixar NADA, isso mesmo, N-A-D-A.

QUERIA DEIXAR ANTES DE MAIS NADA, BEM CLARO QUE ISSO É APENAS MAIS UM DOS INÚMEROS MÉTODOS DE SE PROTEGER, ESTE MÉTODO JAMAIS VAI SUBSTITUIR A EFICIÊNCIA DE UM SOFTWARE ANTI-DDOS, E É CLARO QUE PODE TER SUAS FALHAS.


Sem mais enrolação vamos para o que interessa.

 TUTORIAL


1. Vá até o .htacess da sua CMS.
2. Adicione algum dos códigos abaixo, de sua preferência:
3.1. Para TRANSFERIR o ataque para outro site, adicione este código ao .htacess:
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://LINK-DO-SITE-DE-DESTINO/ [L]
Como funciona?
O camarada tá atacando seu site, o código pega todos os packets enviados no ataque e automaticamente transfere para o site que você configurar.

3.2. Para RETORNAR o atáque as origens (ou simplesmente BLOQUEAR), adicione este código ao .htacess:
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]
Como funciona?
O camarada tá atacando seu site, o código pega todos os packets enviados e retorna ao atacante, ou bloqueia o ataque.

3.3. Para pagar com a mesma moeda e RETORNAR o atáque ao IP do Atacante, adicione este código ao .htacess:
Código:
RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L]
Como funciona?
O camarada tá atacando seu site, o código pega todos os packets enviados e transfere automaticamente para o IP do atacante.

IMPORTANTE: Adicione somente 1 dos códigos por vez, pois pode acontecer alguma interferência entre eles e não funcionarem.

Bom, por enquanto é isso guys, espero ter ajudado!!
Té mais.



Última edição por Cr4sher em 02/12/16, 10:13 am, editado 1 vez(es)

Administrador

avatar
Obrigado por partilhares :d não sabia.

Membro Prata

avatar
Bem legal, isso e um cloudflare, já fica ótimo. Parabéns, irá ajudar muitos.

Membro Prata

avatar
E para quem usa IIS? Deverias criar um código para isso.

Membro Bronze

avatar
[Você precisa estar registrado e conectado para ver este link.] escreveu:E para quem usa IIS? Deverias criar um código para isso.
Realmente.
Não conheço muito o IIS mas vou ver oque posso fazer e volto pra postar.  Smile

Até/

Membro Diamante

avatar
O htaccess é mesmo uma ferramente incrível para qualquer desenvolvedor web, mas está longe de ser uma forma potente de evitar ataques direto de força bruta, porem toda ajuda é bem vinda.

Para o usuário que a cima pediu Web.config para usar em servidor IIS, tente usar este conversor!

[Você precisa estar registrado e conectado para ver este link.]

Membro

avatar
Rapaz eu tentei usar isso no htacess e acontece que deu erro ao acessar minha pagina.
obs: tentei usar o ultimo codigo.

Spoiler:

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]

Membro Bronze

avatar
[Você precisa estar registrado e conectado para ver este link.] escreveu:Rapaz eu tentei usar isso no htacess e acontece que deu erro ao acessar minha pagina.
obs: tentei usar o ultimo codigo.

Spoiler:

[Você precisa estar registrado e conectado para ver esta imagem.]

[Você precisa estar registrado e conectado para ver esta imagem.]
Amigão, depois da atualização do fórum, bugou bastante os códigos. Quando você copiou foi junto o (size=14)(/size) e isso não faz parte do código.

Apague eles que vai funcionar.

Membro Platina

avatar
Muito bom mesmo, antigamente eu ja usava não este código mais é muito bom.

Membro Bronze

avatar
Bem, já sabia mais obrigado por trazer.

Administrador

avatar
Bom, obgd por compartilhar.



Power Pixel Awards: Venci em 10!
[Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.] [Você precisa estar registrado e conectado para ver esta imagem.][Você precisa estar registrado e conectado para ver esta imagem.]

Membro

avatar
Parabéns

Premium

avatar
[aviso=Starte]Recebeu uma infração por postagem inútil[/aviso]

Membro Platina

avatar
Se for ddos forte derruba

Membro Bronze

avatar
Ótimo conteúdo, obrigado por estar compartilhando conosco !

Premium

avatar
Como disseram, esta é apenas uma solução temporária. Recomendo investir em uma segurança maior.

Mensagem - Página 1 de 1

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum