Blacklist de IPs para proteger tu sitio web de ataques DOS

Internet es un lugar mayormente apacible, pero siempre hay ciertos riesgos por ello toda precaución extra es altamente recomendable 😕 .

Ataques a sitios web

Existen muchos tipos de ataques, pero en estos últimos tiempos los más conocidos y efectivos han sido los ataques DOS y su versión evolucionada el DDOS(DOS distribuido).
En el DDOS el atacante toma el control de varias computadoras infectadas(zombies), con las cuales realizas miles de peticiones de tu sitio web excediendo su capacidad de respuesta, lo que pone fuera de servicio tu página.
ataque ddos

Imagen tomada de VinagreAsesino

Cómo proteger mi página web

Es realmente difícil protegerse de este tipo de ataques, ya que las IPs son desconocidas y suelen cambiar, sin embargo bloquear IPs reconocidas como computadoras usadas en ataques puede ayudar mucho.
Una blacklist es una lista de IPs que se usan para ataques DOS, spam, robots copia contenidos(scrapers) y otros tipos de ataques.
Aquí les dejo esta lista de IPs actualizada al 2010, una forma de usarla es bloqueando las IPs vía el archivo .htaccess.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
# IPS BLACKLIST
<Limit GET POST PUT>
 Order Allow,Deny
 Allow from all
 Deny from 208.120.202.98
 Deny from 208.64.202.134
 Deny from 217.218.166.14
 Deny from 173.65.81.35
 Deny from 77.21.46.241
 Deny from 82.166.163.
 Deny from 85.175.209.175
 Deny from 212.107.136.66
 Deny from 76.70.116.52
 Deny from 70.106.192.200
 Deny from 213.98.214.17
 Deny from 114.58.253.56
 Deny from 70.27.145.208
 Deny from 208.99.193.10
 Deny from 58.243.5.216
 Deny from 146.115.72.39
 Deny from 219.136.130.241
 Deny from 65.208.151.
 Deny from 222.73.173.11
 Deny from 65.55.106.
 Deny from 72.206.102.189
 Deny from 99.159.41.74
 Deny from 188.40.42.199
 Deny from 195.10.218.132
 Deny from 69.116.41.121
 Deny from 84.220.96.39
 Deny from 85.137.90.133
 Deny from 85.137.83.160
 Deny from 91.144.190.35
 Deny from 83.233.165.88
 Deny from 86.35.12.14
 Deny from 24.182.45.28
 Deny from 97.74.24.41
 Deny from 24.182.45.26
 Deny from 211.206.123.177
 Deny from 213.215.116.99
 Deny from 188.40.89.203
 Deny from 65.55.207.
 Deny from 71.95.178.74
 Deny from 98.189.159.150
 Deny from 174.143.3.188
 Deny from 66.96.248.69
 Deny from 71.235.77.152
 Deny from 67.36.185.44
 Deny from 65.242.250.130
 Deny from 194.8.75.
 Deny from 188.26.51.239
 Deny from 118.208.240.173
 Deny from 24.43.155.122
 Deny from 91.149.157.136
 Deny from 88.0.172.95
 Deny from 66.82.9.92
 Deny from 66.63.167.50
 Deny from 208.99
 Deny from 64.219.110.207
 Deny from 98.189.159.153
 Deny from 174.127.132.10
 Deny from 67.185.43.239
 Deny from 83.246.164.78
 Deny from 213.227.252.26
 Deny from 91.213.121.24
 Deny from 96.243.186.28
 Deny from 67.142.164.34
 Deny from 173.58.132.100
 Deny from 59.160.160.9
 Deny from 67.225.242.171
 Deny from 71.34.43.102
 Deny from 67.205.45.142
 Deny from 77.49.61.248
 Deny from 79.174.64.184
 Deny from 207.241.228.162
 Deny from 204.12.192.135
 Deny from 218.24.170.133
 Deny from 200.90.216.146
 Deny from 86.18.88.15
 Deny from 212.225.185.11
 Deny from 76.115.45.61
 Deny from 213.37.57.113
 Deny from 192.117.105.105
 Deny from 69.45.51.98
 Deny from 72.193.217.97
 Deny from 115.133.252.31
 Deny from 117.196.229.254
 Deny from 117.196.234.101
 Deny from 117.196.236.41
 Deny from 77.49.57.214
 Deny from 71.95.178.68
 Deny from 92.233.3.91
 Deny from 76.25.146.62
 Deny from 66.25.140.85
 Deny from 79.103.230.53
 Deny from 76.65.178.130
 Deny from 41.129.5.121
 Deny from 84.40.30.37
 Deny from 110.45.143.142
 Deny from 66.221.63.33
 Deny from 121.254.228.146
 Deny from 222.236.47.182
 Deny from 118.129.170.49
 Deny from 88.191.94.188
 Deny from 62.141.56.136
 Deny from 174.120.219.160
 Deny from 67.222.152.66
 Deny from 92.240.42.10
 Deny from 174.142.75.205
 Deny from 91.142.208.158
 Deny from 64.22.96.66
 Deny from 78.86.185.224
 Deny from 91.205.96.19
 Deny from 202.70.54.115
 Deny from 213.167.96.196
 Deny from 195.117.223.98
 Deny from 85.17.211.164
 Deny from 213.93.38.160
</Limit>

Se recomienda sólo para usuarios avanzados, si no estás familiarizado con el manejo del archivo .htaccess pide ayuda a alguien que sepa. Guarda una copia de tu archivo antes de hacer los cambios.

Finalmente

Esto puede ser especialmente útil si te encuentras en un hosting compartido o si recibes reportes repentinos de que estás recibiendo sobrecarga en tu sitio sin razón aparente. Aunque hay que tener en cuenta que un DDOS intenso puede traerse abajo al más fuerte de los hosting, así tengas uno dedicado.
En muchos casos el hosting al verse afectado suele bloquear tu sitio, incluso hasta cerrarte la cuenta para deshacerse del problema, así que corre de nuestra cuenta estar prevenidos 🙄 .

Si no te quieres perder ningún detalle de estos artículos, suscríbete a mi feed con tu lector preferido o vía email en la parte derecha de la página.


2 comments

  1. 😡 Gracias por la lista, pero lamentablemente cambian las IP’s muy rápido es constante que hay que ir actualizando y la mayoría de ataques llegan desde India y China

Leave a Reply

Your email address will not be published. Required fields are marked *