¡Bienvenido a Foros Hosting ...!

Aquí encontraras una experiencia comunitaria para aprender todo lo relacionado con hosting.

Encuentra soporte en español para: Web Hosting, Servidores Dedicados, Servidores VPS, Clouds, Seguridad, Programación y muchos más.

Obtén más experiencia como Administrador de Sistemas, Crea tu propia empresa de hosting. Comparte tus conocimientos de forma libre.

¡Regístrate ahora y forma parte de nuestra comunidad!

Aporte Métodos para redireccionar direcciones IPs sospechosas a otras paginas

JesusSuarez

Jesus Suarez
Miembro del equipo
Administradores
9/22/19
264
107
43
Bogotá - CO
cangurohosting.com
Seguidores
1
Esta fue una pregunta que surgió en un grupo de facebook, en donde preguntaban ¿como redireccionar IPs maliciosas?

Dado a esto se me ocurrió mejor hacer una pequeña guía de algunos métodos que podrían usar para redireccionar direcciones IP maliciosas o sospechosas.

Obviamente el primer paso es detectar la dirección IP que podría estar causando el problema, para ellos hay muchos métodos que podrían servir, (la guía es específicamente para dar los ejemplos o métodos de redirección de IPs, no como determinar o detectar las IPs que están atacando, para ello usa los registros del servidor, hosting, Cloudflare, apache, etc etc etc).

Dicho lo anterior, y bajo mi punto de vista, existen múltiples formas de redireccionar una dirección a otra página, puede ser un link, otra url, una imagen por ejemplo, un gif tipo meme para burlarte del atacante (aunque el último no lo recomiendo).

Para ello, podríamos usar métodos como programar un script en PHP, o agregar una línea de seguridad en nuestro archivo .htaccess, crear una regla de seguridad en nuestro mod_security, usar plugins de seguridad (en caso de que uses wordpress o similares).

La mayoría de los métodos serian en el ámbito de backend, o detrás del servidor, por lo tanto si alguno no te funciona porque no tienes acceso de root al servidor, podrías usar el método de htaccess, php o plugins como dije antes.

El primero que mostraré seria modificando tu archivo .htaccess y agregando las siguientes líneas:

EJEMPLO 1
Bash:
		ErrorDocument 403 /error.html
Deny from 186.00.00.224
		

En donde: 186.00.00.224 es la IP que deben agregar del atacante y el /error.html es el documento donde debe ir el "meme", imagen o código que quieres que muestre en dado caso de que la IP esté bloqueada.

Si deseas colocar varias simplemente con colocar la siguiente IP al lado de la primera con un espacio ejemplo: 186.00.00.224 222.22.22.222

Otra forma de realizar esto seria colocando esto en tu htaccess
EJEMPLO 2
Bash:
		RewriteEngine On
RewriteBase /
RewriteCond %{REMOTE_ADDR} ^(111\.222\.333\.444|555\.666\.777\.888|102\.00\.00\.00)$
RewriteRule ^/?$ /index2.html [L,R=302]
		

Tener en cuenta que si ya tienes RewriteEngine y RewriteBase entonces agregar las siguientes 2 líneas al final.

en este caso veremos que ya podrías agregar varias direcciones IP, las cuales están divididas por una barra recta: |

tener en cuenta las barras invertidas hacia la izquierda antes de cada punto(.) en las direcciones.

en este ejemplo funciona similar al ejemplo 1

Estos serian 2 ejemplos prácticos para hacerlo mediante .htaccess

Ahora también podríamos lograr esto usando PHP, para ello podríamos usar este simple ejemplo:

EJEMPLO 3
PHP:
		<?php $deny = array("111.111.111", "222.222.222", "333.333.333");
if (in_array ($_SERVER['REMOTE_ADDR'], $deny)) {
   header("location: https://nueva-url.com/");
   exit();
} ?>
		

Este es un ejemplo sencillo, aunque si sabes programar php podrías hacer esto un poco más "bonito" por así decirlo, una idea seria que el archivo .php donde este código, leyera un archivo .txt en donde se encuentren línea por línea las direcciones IP bloqueadas.

En el ejemplo 3, veremos un array con unas direcciones ip, es donde debes incluir las IPs que quieras "redireccionar" hacia otra página, mientras que en el location se encuentra la URL hacia donde redireccionara si la ip coincide.

otra forma, (aunque requiere acceso root al servidor), seria crear una regla en tu archivo iptables
EJEMPLO 4
Bash:
		iptables -A INPUT -s 111.11.11.11 -j DROP
		

El siguiente ejemplo es en caso de que debamos agregar manualmente la línea, se agregaría en el archivo: /etc/sysconfig/iptables

Tenga en cuenta que esto es una, guía muy básica y te puede dar pie a pensar en nuevas alternativas, en internet se pueden encontrar otras guías que podrían ser de más ayuda (seria interesante si puedes publicarlas también).

Entiéndase que en el ejemplo 4 el 111.11.11.11 es la dirección IP a bloquear.

EJEMPLO 5
Si usas WordPress podría interesarte el plugin:
Por favor, Acceder o Registro para ver las URLs y el contenido!


al momento de instalarlo debes ir a la opción de cortafuego en la pestaña de bloqueo. En esta sección es muy sencillo y fácil de bloquear una IP, Host o País.

tipo_bloqueo.png

EJEMPLO 6

Otra opción podría ser usar cPanel para bloquear las direcciones IP maliciosas, en este caso debes ingresar a tu cPanel y buscar "bloc" en el buscador y debería aparecer dentro de la sección de "seguridad".
bloqueador.png

Al ingresar te encontrarás con un campo de búsqueda en el cual puedes agregar direcciones IP a bloquear:

anadir_ip.png

Estos serian los 5 ejemplos que yo propondría para bloquear direcciones IPs en tus sitios. (estoy seguro de que hay muchos más, espero que esto te dé un pie a como pensar para hacerlo en tu sitio de una forma creativa).

Probablemente otra forma "creativa" de hacerlo, seria usando un Honey Pot, pero de momento no tengo el ejemplo básico para hacerlo. si encuentro alguno y me animo lo publicaré también.

Espero que tengan suerte con esto.
 

Hosting por ...
Arriba Pie