o.O nunca vi isso não... Por isso que acesso remoto ao sql é bom deixar só pro IP do site... vai que alguem consegue sua senha rs server parou de cair, não sei se o individuo se cansou ou ou consegui bloquear de alguma forma maluca aqui haha... Suporte pra esse lixo só segunda feira :\ #xatiadu @topic Será que se por acaso, montando um servidor proxy para fazer ponte pro server ajudaria resolver esse problema de ataques tambem?
Última edição por emersonx13; 23-03-2013 às 04:41 PM.
o que eu sempre quis fazer e nunca tive paciencia era criar uma rede.. Entre Linux > Windows Linux para filtrar conexão, e mandar pro windows, onde de fato ficaria o servidor. Me disseram ser a forma mais viável e menos "cara" de se fazer uma boa proteção. Acredito que no meu caso seja esse sistema, e acredito que toda empresa de hosting deveria ter um bagulho desses ai nos dedicados.. é claro, filtrar de várias maquinas deve dar b.o do mesmo jeito, mas sei lá, não manjo mto, faço eng civil, não ciencias da computação euauhea PS: O meu dedicado tá com Cisco ASA... mas vira e mexe ele cambaleia!
"O importante não é vencer todos os dias, mas lutar sempre." - Waldemar Valle Martins
Squid firewall com linux é a solução, só não sei como faz nunca mexi com linux... Mas axo que a ideia do proxy é boa tbm, porque o request vai ser no ip do proxy e nao no ip do server...
Mas para cada cloud poderia vim com um mini cloud bem basicão com HD pequeno e memoria pequena que só rodasse o linux mesmo pra fazer a filtragem.
Hidden Content
Só foi eu falar que caiu uhaehueahuaahu
Postado originalmente por ronyelias Mas para cada cloud poderia vim com um mini cloud bem basicão com HD pequeno e memoria pequena que só rodasse o linux mesmo pra fazer a filtragem. Como tem aproximadamente 1 ano que procuro soluções para esse tipo de problema, cheguei com meu servidor onde estou hoje, não está perfeito, falta MUITO ainda, mas na questão de proteção contra ataques raramente ele cai. Dentre minhas conclusões, eu posso citar algumas. Por exemplo, você diz ter um 'SUB CLOUD' dentro de um cloud, isso eu já acho improvavel de alguma empresa fazer, mas como você se refere a esse cloud como ' ah, uma config lixo, só pra rodar firewall... ' Vale lembrar que a intenção de um DDoS é negar serviço, o que faz seu servidor parar é a negação de serviço. Ultimos casos do Windows Server, no caso em especifico o Windows 2003 SP1, havia o BUG do flood na porta RDP (acesso remoto...), o que dava um overflow na maquina, de tantas conexões que recebia o mesmo dava tela azul, saiu um fix para isso, porém é muito complicado de atender todos os requisitos e poucos conseguem atualizar. Flood na porta 80, vulgo porta da "internet", é o mais comum entre todos, se você tem uma maquina localizada fora do Brasil, Ex: Miami, com uma banda alta (100 e 1000mb ) , e você chega nas maquinas do Brasil, que os datacenters te oferecem mussarela a preço de Queijo Suiço, e vem com SUPER 5 ~ 30 mb de conexão, pra você adicionar 1GB de memória eles te cobram mais 100 reais (dá vontade de pedir a memória quando cancelar a maquin). O que eu quero dizer, é que esse tipo de ataque, é MUITO, mas MUITO complicado de bloquear, você pode fazer regras de ip-tables com o próprio SQUID que o Emerson citou, mas como você vai pegar uma maquina digamos.. 'FRACA' pra fazer o gerenciamento de tanto trafego? O minimo que uma maquina firewall tem que ter é qualidade, senão vai dar merda do mesmo jeito. Ainda não vi uma empresa oferecendo paradas boas a preços bons, o que eu vi foram empresas vendendo 'LIXO' com cara de 'LUXO'. Desculpa aos donos de empresas de hosting, acredito que os data centers que mandam esses valores altíssimos. Mas pelo preço que se paga no brasil, da pra conseguir paradas muitos boas fora do brasil, o que muda é o ping, de fato no brasil geralmente passa de 60 para quem tem uma net descente... Porém para mu hard isso faz pouca diferença.
@mustx1 Entendi perfeitamente oque você disse, Falei coisa com soisa mesmo rsrsrs. Estava pensando em abrir um servidor hard ja que tenho um Cloud BR parado a mais de um ano, Mais agora fiquei com pé atraz e esse ataques pelo que fiquei sabendo a um tempo atráz são realizados por uns caras ai donos de outros servidores e sempre que algum servidor começa a crescer eles atacam. E o fato dos IP's não serem Brasileiros não quer dizer que o autor ou autores não seja Brasileiro, pois como eles tem grana podem pegar maquinas estrangeiras pra fazer essa zuação toda.
Bom instalei um programa que pelo menos detecta os ataques, saca só... O programinha "se mostra bom" mas parece tudo em vão, ele tem até uma opção de bloquear Ips em areas tipo quero bloquear todo raio de ips desde 69.xx.xx.xx até 99.xx.xx.xx mas isso não tem surtido muito efeito! Outra curiosidade foi que os players estavam falando que era o upload FRACO da maquina, mas esses ataques quando veem não vem puxando upload e sim download como mostra esse outro print que tirei durante um ataque. Afinal que tipo de ataque realmente é esse? Bot net? Syn Flood? DDOS? DOS? A e tem mais uns logs aqui tambem. 23:16:52 An incoming packet(Blocked) Protocol: UDP, Source port: 11073, Destination port: 40340 Outro ataque 23:15:55 An incoming packet(Blocked) Protocol: TCP, Source port: 59408, Destination port: 55902 23:17:54 An incoming packet(Blocked) Protocol: TCP, Source port: 80, Destination port: 55303 23:12:11 An incoming packet(Allowed) Protocol: TCP, Source port: 62991, Destination port: 40340 23:12:14 An incoming packet(Allowed) Protocol: TCP, Source port: 62991, Destination port: 40340 23:12:20 An incoming packet(Allowed) Protocol: TCP, Source port: 62991, Destination port: 40340 23:16:49 An incoming packet(Blocked) Protocol: TCP, Source port: 64502, Destination port: 40340 23:16:57 An incoming packet(Blocked) Protocol: TCP, Source port: 64502, Destination port: 40340 outro 23:16:52 An incoming packet(Blocked) Protocol: UDP, Source port: 11073, Destination port: 40340 Porque o source port muda quase sempre? E a maioria dessas portas aparecem como bloqueadas pelo firewall para mim. É realmente uma coisa do capeta... @ronyelias pois é meu brother, cuidado onde divulga o teu server também! do que adianta fazer um servidor excelente top em configuração se ao menos não podemos nos defender desses ataques... Duvido muito que se eu tive-se feito o servidor easy acumulativo cheio de item full se ele iria ser atacado por esses pregos... rs
Última edição por emersonx13; 24-03-2013 às 01:03 AM.
É complicado em tipo você tentou pedir alguma ajuda a empresa que presta serviço do seu hosting? Tenta ver com eles cara para ver se eles podem estar te ajudando nisso porque pelo visto parece que o pessoal aqui entende bem porem nao deu uma solução para o seu problema. Dae melhor coisa a se fazer é pedir ajuda a eles ou ate mesmopesquisar uma empresa de hosting mais segura.
CAMPANHA SLATE DEVOLVE MEU DINHEIRO!
Me fale uma empresa segura? Eu quero nomes! Pode mandar por MP o nome e o site. Porque essas empresas anunciantes aqui da imp duvido que tenham solução pra isso, ano passado era a msm merda, alem de que tem empresa aqui que vende virtual machine dizendo que é cloud... PARA DE REMOVER AS IMAGEMS NÃO QUER AJUDAR A RESOLVER O PROBLEMA NAO ATRAPALHA
Última edição por emersonx13; 24-03-2013 às 12:54 AM.
Há 1 usuários navegando neste tópico. (0 registrados e 1 visitantes)
Regras do Fórum