Blog

02

Como bloquear ataques DDoS com o arquivo .htaccess?

por

O que são os ataques DDos?

São ataques de negação de serviço também conhecidos com DDoS.DDoS é um ataque que vem de  diferentes  IP’S  que fazem com que um serviço fique sobrecarregado,negando o serviço aos visitantes.Esses ataques normalmente atacam a contectividade  com a rede e provocam uma sobrecarga evitando que o servidor trabalhe 100% para enviar os dados.

 

Exemplo

Um bom exemplo disso é um supermercado onde se encontra o "caixa" e vários clientes que estão sendo atendidos rapidamente,mas agora é a hora de fazer as compras semanais e chegam 20 pessoas a mais,o  "caixa" os atende com muita normalidade mas depois chegam mais 40 clientes e em seguida 80,o "caixa" vai atende-los mas ficaram desesperado mas mesmo assim os atende mas logo em seguida chegam mais 100,o "caixa" se cansará e vai negar o atendimento,visto que são muito clientes para apenas um "caixa".

A mesma coisa acontece com um servidor web,o servidor respondera a todas as visitas  normais mas se forem muitas o servidor porderar negar o serviço para alguns visitantes.

Como proteger o meu site de ataques?

DDoS

Para proteger os nossos sites de ataques teremos que adicionar um código no arquivo .htaccess do site.

Enviando o ataque para um site.

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://site-de-destino.com/ [L]

No local das letras vermelhas você deve alterar para a url que você quer direcionar o ataque DDoS,se você sabe o site do atacante seria um excelente ideia direcionar os ataques para o site dele.

Voltando o ataque

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ %{HTTP_REFERER} [L]

Enviar o ataque para o Ip do atacante

RewriteEngine on
RewriteCond %{QUERY_STRING} ^([0-9]+)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+)(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^([0-9]+\.[0-9])(.*)$ [NC,OR]
RewriteCond %{QUERY_STRING} ^(.*)\?([0-9]+\.[0-9])(.*)$ [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [L
Você pode escolher qualquer código desse e adicionar ao inicio do .htaccess do seu site e sentir-se seguro novamente pois  essas técnicas não falham.


 

Categorias

Pesquisar