proteger tu servidor web
Páginas: 11 (2731 palabras)
Publicado: 14 de julio de 2014
PROTEGER TU SERVIDOR WEB
“APACHE” CONTRA ATAQUES DE
DENEGACIÓN DE SERVICIO
---= The EASY WAY =--1001 Ways to Crack Software - Hack Systems
12/04/2013
Rodolfo H. Baz
Certified White Hat Professional - Director – www.ccat.edu.mx
X.25 Ethical Hacking Conferences – Director – www.x25.org.mx
Centro de Investigaciones en Alta Tecnología - Director
Centro de Investigaciones en AltaTecnología - Nicolás Bravo NO. 80-2 - Coatepec, Ver. México
1. INTRODUCCIÓN
Hace unos días estaba analizando todas las formas de proteger nuestros sistema web
contra ataques de denegación de servicio ya sea Denegaciones de servicio normal
“DOS” y Denegaciones de Servicio Distribuidos “DDOS” y me encontré con un modulo
que realmente al instalarlo y probarlo con diferentes TOOLS que hay en elmercado
que se usan para hacer denegaciones de servicio me dio buenos resultados para parar
ese tipo de ataques de forma básica, en siguientes líneas pondré una sencilla
descripción de este modulo llamado: mod_evasive® así como también daré una
sencilla explicación de cómo instalarlo.
2. ¿QUE ES EL MOD_EVASIVE ?
Este módulo esta hecho específicamente para el servidor web llamado APACHE con elcual proporcionamos protección evasiva para este, en caso de que algún hacker nos
quiera hacer una denegación de servicio del tipo DOS – DDOS y no nada más nos
protege contra los tipos de ataque mencionados anteriormente sino también contra
ataques de fuerza bruta. Este También está diseñado para ser una herramienta de
detección y gestión de la red, y se puede configurar fácilmente paraque trabaje en
coordinación con ipchains, firewall’s , routers, y muchos más sistemas.
Centro de Investigaciones en Alta Tecnología - Nicolás Bravo NO. 80-2 - Coatepec, Ver. México
3. ¿COMO FUNCIONA MOD_EVASIVE ?
La detección se realiza mediante la creación de una tabla dinámica interna hash de las
direcciones IP y URI, y negará el acceso a cualquier dirección IP que trate de llevar acabo las siguientes acciones:
1.- hacer la petición de la misma página más de un par de veces por segundo.
2.- Hacer más de 50 +- solicitudes simultáneas por parte de la misma conexión abierta
por segundo.
3.- la capacidad de crear listas de bloque de IP`s o las también llamadas BLACKLIST que
nos servirán para bloquear o denegar a ciertas IP`s especificas el acceso.
Cabe mencionar queeste tipo de métodos de protección funcionan bien cuando un
servidor es atacado por scripts y programas que se utilizan para DDOS, pero al igual
que otras herramientas de protección dependen del ancho de banda que tengas, así
como también del poder del procesador del CPU donde tengas instalado el servidor
WEB, (por ejemplo, la cantidad de ancho de banda y el procesador necesario para
recibir,procesar y responder a las solicitudes no válidas), por esta situación es
recomendable integrar este modulo con los firewalls, IDS e IPS para dar máxima
protección.
Este módulo crea una instancia para cada cliente que acceda de forma individual al
servidor, y por lo tanto tiene un mecanismo de limpieza integrado y capacidades de
escalamiento. Debido a este diseño por procesos, lassolicitudes legítimas nunca se
verán comprometidas (incluso de Proxy y direcciones NAT), Incluso cuando un usuario
hace clic varias veces en 'reload' no se verá afectada si no lo hacen con ganas de estar
fregando. mod_evasive es totalmente configurable a través del archivo de
configuración de Apache, fácil de incorporar en su servidor web, y fácil de usar.
Centro de Investigaciones en AltaTecnología - Nicolás Bravo NO. 80-2 - Coatepec, Ver. México
4.- PRECAUCIONES QUE DEBEMOS DE TOMAR ANTES,
DURANTE Y DESPUES DE DESCARGARLO ?
La dirección de descarga es la siguiente:
http://www.zdziarski.com/blog/wpcontent/uploads/2010/02/mod_evasive_1.10.1.tar.
gz
y la página oficial de este modulo y del autor por si tienes mas preguntas al detalle de
este módulo es la siguiente:...
“APACHE” CONTRA ATAQUES DE
DENEGACIÓN DE SERVICIO
---= The EASY WAY =--1001 Ways to Crack Software - Hack Systems
12/04/2013
Rodolfo H. Baz
Certified White Hat Professional - Director – www.ccat.edu.mx
X.25 Ethical Hacking Conferences – Director – www.x25.org.mx
Centro de Investigaciones en Alta Tecnología - Director
Centro de Investigaciones en AltaTecnología - Nicolás Bravo NO. 80-2 - Coatepec, Ver. México
1. INTRODUCCIÓN
Hace unos días estaba analizando todas las formas de proteger nuestros sistema web
contra ataques de denegación de servicio ya sea Denegaciones de servicio normal
“DOS” y Denegaciones de Servicio Distribuidos “DDOS” y me encontré con un modulo
que realmente al instalarlo y probarlo con diferentes TOOLS que hay en elmercado
que se usan para hacer denegaciones de servicio me dio buenos resultados para parar
ese tipo de ataques de forma básica, en siguientes líneas pondré una sencilla
descripción de este modulo llamado: mod_evasive® así como también daré una
sencilla explicación de cómo instalarlo.
2. ¿QUE ES EL MOD_EVASIVE ?
Este módulo esta hecho específicamente para el servidor web llamado APACHE con elcual proporcionamos protección evasiva para este, en caso de que algún hacker nos
quiera hacer una denegación de servicio del tipo DOS – DDOS y no nada más nos
protege contra los tipos de ataque mencionados anteriormente sino también contra
ataques de fuerza bruta. Este También está diseñado para ser una herramienta de
detección y gestión de la red, y se puede configurar fácilmente paraque trabaje en
coordinación con ipchains, firewall’s , routers, y muchos más sistemas.
Centro de Investigaciones en Alta Tecnología - Nicolás Bravo NO. 80-2 - Coatepec, Ver. México
3. ¿COMO FUNCIONA MOD_EVASIVE ?
La detección se realiza mediante la creación de una tabla dinámica interna hash de las
direcciones IP y URI, y negará el acceso a cualquier dirección IP que trate de llevar acabo las siguientes acciones:
1.- hacer la petición de la misma página más de un par de veces por segundo.
2.- Hacer más de 50 +- solicitudes simultáneas por parte de la misma conexión abierta
por segundo.
3.- la capacidad de crear listas de bloque de IP`s o las también llamadas BLACKLIST que
nos servirán para bloquear o denegar a ciertas IP`s especificas el acceso.
Cabe mencionar queeste tipo de métodos de protección funcionan bien cuando un
servidor es atacado por scripts y programas que se utilizan para DDOS, pero al igual
que otras herramientas de protección dependen del ancho de banda que tengas, así
como también del poder del procesador del CPU donde tengas instalado el servidor
WEB, (por ejemplo, la cantidad de ancho de banda y el procesador necesario para
recibir,procesar y responder a las solicitudes no válidas), por esta situación es
recomendable integrar este modulo con los firewalls, IDS e IPS para dar máxima
protección.
Este módulo crea una instancia para cada cliente que acceda de forma individual al
servidor, y por lo tanto tiene un mecanismo de limpieza integrado y capacidades de
escalamiento. Debido a este diseño por procesos, lassolicitudes legítimas nunca se
verán comprometidas (incluso de Proxy y direcciones NAT), Incluso cuando un usuario
hace clic varias veces en 'reload' no se verá afectada si no lo hacen con ganas de estar
fregando. mod_evasive es totalmente configurable a través del archivo de
configuración de Apache, fácil de incorporar en su servidor web, y fácil de usar.
Centro de Investigaciones en AltaTecnología - Nicolás Bravo NO. 80-2 - Coatepec, Ver. México
4.- PRECAUCIONES QUE DEBEMOS DE TOMAR ANTES,
DURANTE Y DESPUES DE DESCARGARLO ?
La dirección de descarga es la siguiente:
http://www.zdziarski.com/blog/wpcontent/uploads/2010/02/mod_evasive_1.10.1.tar.
gz
y la página oficial de este modulo y del autor por si tienes mas preguntas al detalle de
este módulo es la siguiente:...
Leer documento completo
Regístrate para leer el documento completo.