Blog de Gonzalo

EVITAR ATAQUE DDOS

Los ataques DDoS (Distributed Denial of Service) se suele usar para la web atacada que deje de funcionar o para que el tiempo de carga se dispare. Cuando una web está siendo atacada mediante DDoS, lo que ocurre es que el atacante empieza a realizar muchísimas peticiones a tu servidor a través de diferentes máquinas con el objetivo de que el servidor se colapse.
Un ejemplo es cuando en un supermercado se empieza a poner gente en la cola de una caja y la persona que atiende se empieza a poner nerviosa y va llegando más clientes. Los clientes serían las peticiones y la persona de la caja sería el servidor que poco a poco va dejando de poder seguir atendiendo a los clientes, las peticiones.
Una solución sería añadir la siguiente línea en el fichero .htaccess:


# Protegerse contra los ataques DOS limitando el tamaño de subida de archivos 
LimitRequestBody 10240000

Lo que se está haciendo es lo que límite determinado de megas que el usuario puede enviar al servidor, si sobrepasa ese límite, se le banea la página por intentar un ataque DDoS. Lo que no sé es el tiempo en el que esa dirección ip será bloqueada. Esta solución sirve para reforzar la seguridad pero no sirve para evitar el ataque de cualquier hacker te atacará igualmente de otra manera.

Compartir en twitter