[Arquivado]Como você se protege de DDOS (nukers) ?

[Administrador 1434]

 

Bom pessoal, andei lendo algumas pesquisas aqui e vejo que o maior problema da galera é manter o sistema on-line dos nukers! Muitos bons projetos nascem e morrem todos os dias por causa dos malditos nukers e eu sofro muito com isso em projetos todos os dias também.

 

Com base nas respostas irei incrementar o tutorial que servirá de guia para projetos, não tenho nenhuma solução que resolva isso 100%, na verdade ninguém tem e as empresas gastam milhões pra isso, mas tenho certeza que conseguirei dar um bom caminho das pedras para os desesperados que estão lendo esse tópico agora!

 

DDOS não existe milagre e pretendo iniciar essa pesquisa com o público perguntando:

 

"Como você se protege de ataques (D) DOS, ou na linguagem popular, Nukers!

Conte pra gente o que você faz pra se livrar desse problema.

 

[ThiagoBji 146]

A maioria paga para a empresa de seu HOST.

[RHCP 24]

Atualmente, venho testando várias configurações no CSF, sei que não é 100%, mas me ajudou bastante dependendo da força de alguns nukers.

[Administrador 1434]

@RCHP

CSF com cpanel você está usando ou ele puro no linux?

 

@ThiagoBjiW

O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei

nada de qualidade por um preço acessível...

[kpdo 18]

Ja sofri muito com DDOs desde o inicio do meu projeto , ja usei empresas como limestone, sharktech, staminus , softlayer , hoje estou com a serversoft.

ja tentei muitas regras iptables , redes não é minha area porem tive que aprender pra me defender , na staminus lembro que cheguei a receber 3,500,00 pps , e a proteção que contratei la era pra 2,000,00 pps , tem o port secure mais um custom firewall , consegui parar boa parte dos ataques por 1 mes, so que essa brincadeira me custo 3 mil dollars, suado dinheiro que levei tempo pra junta, solução tem , so que ela nem sempre é acessivel a projetos que estão no inicio , e até projetos que ja esta a um bom tempo , tem que ter uma reserva de alguns meses para investir quando passa por isso e esquecer os rendimentos.

Editado Fevereiro 19, 2013 por renansmith

[Shyrriro 6]

Gustavo agora você tocou no asunto que eles querem, o que as pessoas que estão iniciando server querem é axar solução contra nuker, devidos players que são banidos, ou até mesmo feito de mal gosto, ou parar clonar itens eles vão e metem o nuker pra derrubar coisa deshumana pra mim. Mas a questão que infelizmente neste caso a maldade é bem reforçada principalmente quando o server está crescendo e namaioria das vezes o mal sempre vence. Bem pelo que sei o linux é bem melhor para ese tipo de coisa se você deseja ter uma melhor proteçao eu axo que o linux sempre foi melhor nessa area, eu faço testes com alguns programas reforçando a barreira pra tenta me safar disso usando Anti Sprut, D-Guard, anti sql e anti ddos firewall. Vou aguarda o pessoal pra ver o que eles andam usando parar se safar dos DDoS.

[Mathope455 4]

Atualmente uso o Kiwi Guarde Quando começa o Atack Ddos Altomaticamente o ip do Maldito e Banido

 

Meu KiwiGuarde e Pago.

[Shyrriro 6]

Bruinhow este KiwiGuarde funciona apenas em windows 7 ?

[Mattziin 12]

Eu tenho gateprotect tipo. é pago mais é bom pakas, depois q eu comecei a usar o gateprotect e bloquei a porta udp nunca mais nukaram.

 

eu peguei um private cloud, sendo um servidor frontend com um ip diretamente para WAN, com uma ligação para uma maquina windows backend, com um ip local LAN para botar meu gateprotect. e eu tinha um outro para o meu servidor. ai sempre q os nego tentava nukar o private cloud q tinha meu servidor, o ou private cloud do gateprotect nao deixava.

[Anony 0]

Uso conhecimento básico de redes linux, envolve um pouco de proxy, wait list, uso O CSF pra configurar minhas regras, e tenho poucos problemas (digo poucos que até o global ta sofrendo ataque hoje) dependendo do tamanho do ataque.

[Administrador 1434]

@Bruinhow

Opa, mas e se o cara spoofar ips?

 

@Mattziin

Hmm, interessante ... se eu entendi você usa um proxy reverso na frente do seu servidor filtrando os ataques correto? Se sim, se derrubarem o proxy na frente os pacotes serão dropados e o roteamento pro servidor corta ... isso = down não?

 

@anony

Você me chamou a atencão por usar CSF que é um firewall mais conhecido por estar junto do cpanel e focado em proteger WEBSERVERS, correto? Como fez, por exemplo, no caso de um ataque spoofado com 1 milhao de pacotes por segundo? (um ataque fraco no meu ver)

 

@todos

Compartilhem o tamanho dos ataques que vocês recebem, sabem ver? Normalmente medimos por tamanho de banda (500mbps, 1gbps, 2gbps) ou pacotes por segundo (1Mpps, ou seja, 1 milhao de pacotes por segundo etc...)

 

To gostando do debate!

Vou convidar o Christian da Server Soft pra participar conosco, ele tem mais experiência que eu em DDOS.

[Piabeta Kun 359]

Eu simplesmente anulo o acesso deping no meu deicado windows,vocepodedesabilitar acesso de comandos ping, sendo que existe milhoes de linguens de ping, porém se eu sofro um attack e eu logo uns 4 vps e derrubo o atacante!

[Subwat 405]

eu uso um anti ddos criado por mim e por um rl.

[Administrador 1434]

@PiabetaMan01

Hmm, mas ping e anular o ip são as formas mais básicas. E se o ataque for com ips spoofadoss com 150k de ips randoms? Logar VPS não adianta e nem bloquear ips.

 

@subwat

Interessante a resposta, pode contar um pouco como ele funciona?

[ThiagoBji 146]

@ThiagoBjiW

O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei

nada de qualidade por um preço acessível...

 

A maioria que não quer sofrer nuker utiliza LINUX e como eu disse, compra proteções de linux, tables, configurações melhor para mais desempenho do VPS, entre outras coisas, isso tudo a própria empresa faz.