Avisos
Vaciar todo

Denegación de servicio y Rate Limit  

 
Omar
 Omar
Nuevo usuario

Hola, aunque hemos activado el servicio de Rate Limit, la empresa de auditoria es capaz de crearnos una denegación de servicio.

Nuestro servicio pasa por CloudFlare el cual tenemos activado el servicio de DDOS....

El rate limit no actúo por IP como podíamos llegar a pensar, ni por bloqueo de rate request, por lo que al final, la web de wordpress quedó indisponible mientras que estaban realizando las peticiones desde la empresa de auditoria.

¿Por qué no funciona el rate limit?

¿Que faltaría por configurar a nivel de wordpress para ser resilente a un ataque de ddos?

Gracias y un saludo

Contenido solo visible a usuarios registrados

Citar
Respondido : 04/08/2022 4:11 pm
Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Omar, 

En este caso no veo que necesites establecer alguna configuración adicional en tu sitio web para activar esto, ten en cuenta que si utilizas cloudflare es dentro de este donde lo necesitas configurar, puedes ver más información sobre este tipo de configuración en el siguiente enlace ->  Contenido solo visible a usuarios registrados

Un Saludo 

ResponderCitar
Respondido : 04/08/2022 5:08 pm

Cursos Gratuitos WordPress

Omar
 Omar
Nuevo usuario

Hola @karen

El tema es que el rate limit de WebEmpresa no llego a funcionar del todo o no evitó un DDos.

Entiendo que para un rate limit configurado un consumo desde una IP especifica debería limitar su consumo. Esto no ha ocurrido así, y si bien es cierto que algo limitó no lo hizo del todo, ya que el server seguía dando error de demasiadas peticiones para cualquier usuario y no para la IP atacante, estando el wordpress caido.

En cuanto la auditoria dejo de hacer la prueba, al minuto estaba activo.

Por ello que es raro que la limitación activa no actuara por IP si no por cualquier IP que hiciera la petición y esto puede ser porque el rate limit configurado actuara con la IP-FORWARD de Cloudflare y no con la del cliente.

Activar un plugin adicional del wordpress no lo veo necesario si hay piezas que actúan antes.

 

 

ResponderCitar
Respondido : 05/08/2022 7:21 am
Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Omar.

Sobre la consulta de ratelimit lo tienes que consultar en tickets a soporte, en foro atendemos consultas sobre CMS ( Joomla, WordPress, Prestashop ), todos los temas relacionados con el servidor los tienes que consultar mediante tickets.

 

Por otra parte, revisando tu instalación veo que tienes problemas con el plugin Updraftplus

[04-Aug-2022 20:45:53 UTC] PHP Fatal error:  Allowed memory size of 536870912 bytes exhausted (tried to allocate 5242912 bytes)
in /home2/doclinec/public_html/docline.com/wp-content/plugins/updraftplus/includes/S3compat.php on line 587

 

Prueba a desactivar el plugin.

 

Un saludo

 

 

ResponderCitar
Respondido : 05/08/2022 9:42 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación