Ir para conteúdo

[Arquivado]Como você se protege de DDOS (nukers) ?


Administrador

Posts Recomendados

  • Administrador

post-1-0-89673900-1361243437.jpg

 

Bom pessoal, andei lendo algumas pesquisas aqui e vejo que o maior problema da galera é manter o sistema on-line dos nukers! Muitos bons projetos nascem e morrem todos os dias por causa dos malditos nukers e eu sofro muito com isso em projetos todos os dias também.

 

Com base nas respostas irei incrementar o tutorial que servirá de guia para projetos, não tenho nenhuma solução que resolva isso 100%, na verdade ninguém tem e as empresas gastam milhões pra isso, mas tenho certeza que conseguirei dar um bom caminho das pedras para os desesperados que estão lendo esse tópico agora!

 

DDOS não existe milagre e pretendo iniciar essa pesquisa com o público perguntando:

 

"Como você se protege de ataques (D) DOS, ou na linguagem popular, Nukers!

Conte pra gente o que você faz pra se livrar desse problema.

 

21nl25z.png
Link para o comentário
Compartilhar em outros sites

  • Administrador

@RCHP

CSF com cpanel você está usando ou ele puro no linux?

 

@ThiagoBjiW

O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei

nada de qualidade por um preço acessível...

Link para o comentário
Compartilhar em outros sites

Ja sofri muito com DDOs desde o inicio do meu projeto , ja usei empresas como limestone, sharktech, staminus , softlayer , hoje estou com a serversoft.

ja tentei muitas regras iptables , redes não é minha area porem tive que aprender pra me defender , na staminus lembro que cheguei a receber 3,500,00 pps , e a proteção que contratei la era pra 2,000,00 pps , tem o port secure mais um custom firewall , consegui parar boa parte dos ataques por 1 mes, so que essa brincadeira me custo 3 mil dollars, suado dinheiro que levei tempo pra junta, solução tem , so que ela nem sempre é acessivel a projetos que estão no inicio , e até projetos que ja esta a um bom tempo , tem que ter uma reserva de alguns meses para investir quando passa por isso e esquecer os rendimentos.

Editado por renansmith
Link para o comentário
Compartilhar em outros sites

Gustavo agora você tocou no asunto que eles querem, o que as pessoas que estão iniciando server querem é axar solução contra nuker, devidos players que são banidos, ou até mesmo feito de mal gosto, ou parar clonar itens eles vão e metem o nuker pra derrubar coisa deshumana pra mim. Mas a questão que infelizmente neste caso a maldade é bem reforçada principalmente quando o server está crescendo e namaioria das vezes o mal sempre vence. Bem pelo que sei o linux é bem melhor para ese tipo de coisa se você deseja ter uma melhor proteçao eu axo que o linux sempre foi melhor nessa area, eu faço testes com alguns programas reforçando a barreira pra tenta me safar disso usando Anti Sprut, D-Guard, anti sql e anti ddos firewall. Vou aguarda o pessoal pra ver o que eles andam usando parar se safar dos DDoS.

Link para o comentário
Compartilhar em outros sites

Eu tenho gateprotect tipo. é pago mais é bom pakas, depois q eu comecei a usar o gateprotect e bloquei a porta udp nunca mais nukaram.

 

eu peguei um private cloud, sendo um servidor frontend com um ip diretamente para WAN, com uma ligação para uma maquina windows backend, com um ip local LAN para botar meu gateprotect. e eu tinha um outro para o meu servidor. ai sempre q os nego tentava nukar o private cloud q tinha meu servidor, o ou private cloud do gateprotect nao deixava.

Link para o comentário
Compartilhar em outros sites

Uso conhecimento básico de redes linux, envolve um pouco de proxy, wait list, uso O CSF pra configurar minhas regras, e tenho poucos problemas (digo poucos que até o global ta sofrendo ataque hoje) dependendo do tamanho do ataque.

Link para o comentário
Compartilhar em outros sites

  • Administrador

@Bruinhow

Opa, mas e se o cara spoofar ips?

 

@Mattziin

Hmm, interessante ... se eu entendi você usa um proxy reverso na frente do seu servidor filtrando os ataques correto? Se sim, se derrubarem o proxy na frente os pacotes serão dropados e o roteamento pro servidor corta ... isso = down não?

 

@anony

Você me chamou a atencão por usar CSF que é um firewall mais conhecido por estar junto do cpanel e focado em proteger WEBSERVERS, correto? Como fez, por exemplo, no caso de um ataque spoofado com 1 milhao de pacotes por segundo? (um ataque fraco no meu ver)

 

@todos

Compartilhem o tamanho dos ataques que vocês recebem, sabem ver? Normalmente medimos por tamanho de banda (500mbps, 1gbps, 2gbps) ou pacotes por segundo (1Mpps, ou seja, 1 milhao de pacotes por segundo etc...)

 

To gostando do debate!

Vou convidar o Christian da Server Soft pra participar conosco, ele tem mais experiência que eu em DDOS.

Link para o comentário
Compartilhar em outros sites

Eu simplesmente anulo o acesso deping no meu deicado windows,vocepodedesabilitar acesso de comandos ping, sendo que existe milhoes de linguens de ping, porém se eu sofro um attack e eu logo uns 4 vps e derrubo o atacante!

Link para o comentário
Compartilhar em outros sites

  • Administrador

@PiabetaMan01

Hmm, mas ping e anular o ip são as formas mais básicas. E se o ataque for com ips spoofadoss com 150k de ips randoms? Logar VPS não adianta e nem bloquear ips.

 

@subwat

Interessante a resposta, pode contar um pouco como ele funciona?

Link para o comentário
Compartilhar em outros sites

@ThiagoBjiW

O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei

nada de qualidade por um preço acessível...

 

A maioria que não quer sofrer nuker utiliza LINUX e como eu disse, compra proteções de linux, tables, configurações melhor para mais desempenho do VPS, entre outras coisas, isso tudo a própria empresa faz.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
×
×
  • Criar Novo...