Atacando site e deixando cloud 100% em uso

**Ayrton Ricardo** · 28-07-2013, 11:05 PM

Seu problema pode sim ser causado pelo site... muitas requisições.

E já fazendo propaganda, e agradecendo aos membros que tiveram este problema e vieram aqui reportar: "achei a solução para tal ato na minha próxima web, que será a ImperyusWeb(feita exclusivamente para membros vip da imperyus, através da impTeam)".

Solução: Criei um cache para a web inteira, sendo assim, não vai ao banco de dados, exceto no tempo definido pelo usuário, e pelos testes feitos por colegas, a web não sobrecarrega o servidor.

**viOleNt** · 29-07-2013, 08:06 AM

@Ayrton Ricardo

Depois de conversar com o little o mesmo me propôs isso ontem e ja até fez, acredito que agora resolva

**Mapta** · 29-07-2013, 11:33 AM

Ainda estou com problema
Little ou Ayrton Ricardo , teria como entrar em contato comigo?

**viOleNt** · 29-07-2013, 01:07 PM

@mapta

conversei com o Roger da Hostgaming e ele vai fazer algo para limitar as requisições do site via hospedagem, não sei aonde você tem hospedagem porem se também tiver la conversa com ele, ou se for em outro lugar tenta falar com o suporte da empresa sobre isso.

**GuilhermeSouza** · 31-07-2013, 07:49 AM

É tanto post nada haver que leio aqui..

**ronyelias** · 01-08-2013, 01:18 AM

eu sempre usei o Kiwi e ele não bloqueou o acesso da hospedagem e também não fechou como o guilherme citou, não é aconselhável utilizar vários programas pra bloquear esses ataques de amadores, basta usar apenas um e saber configurá-lo pra somente limitar as requisições de um mesmo IP.

Se eu acesso o site uma vez o site também fará uma requisição ao VPS na porta do SQL pra pegar os dados contidos no banco de dados, mas se eu atacar o site enviando muitas requisições o site também fará ao sql no VPS uma requisição para cada acesso que ele recebe, assim sobrecarregando também o VPS.

eu sempre usei o Kiwi configurado para receber apenas 15 requisições simultâneas de cada endereço IP,( mas isso também vai depender de quantos acessos o site tem.) e ele nunca fechou com esses ataques de amadores e todos os dias tinha media de 5 Ip's, bloqueados.

pois esses ataques de amadores simplesmente simulam muitos acessos ao site e o Noob que se acha um hacker estará usando o mesmo IP em todos os acessos enviados pelo programa de ataque e se tiver limitado a apenas 15 conexões por IP ao chegar na conexão de numero 16 ele simplesmente terá o IP bloqueado deixando o site offline somente pra quem está tentando atacar e online pros outros usuários normais.

Mas um site mal projetado também pode sobrecarregar seu VPS e a opção mencionada pelo Ayrton Ricardo,é essencial na hora de um programador projetar um site.

Mas proteção de verdade somente investindo um bom dinheiro.

**BeoWulf** · 01-08-2013, 02:27 AM

Postado originalmente por ronyelias

eu sempre usei o Kiwi e ele não bloqueou o acesso da hospedagem e também não fechou como o guilherme citou, não é aconselhável utilizar vários programas pra bloquear esses ataques de amadores, basta usar apenas um e saber configurá-lo pra somente limitar as requisições de um mesmo IP.

Se eu acesso o site uma vez o site também fará uma requisição ao VPS na porta do SQL pra pegar os dados contidos no banco de dados, mas se eu atacar o site enviando muitas requisições o site também fará ao sql no VPS uma requisição para cada acesso que ele recebe, assim sobrecarregando também o VPS.

eu sempre usei o Kiwi configurado para receber apenas 15 requisições simultâneas de cada endereço IP,( mas isso também vai depender de quantos acessos o site tem.) e ele nunca fechou com esses ataques de amadores e todos os dias tinha media de 5 Ip's, bloqueados.

pois esses ataques de amadores simplesmente simulam muitos acessos ao site e o Noob que se acha um hacker estará usando o mesmo IP em todos os acessos enviados pelo programa de ataque e se tiver limitado a apenas 15 conexões por IP ao chegar na conexão de numero 16 ele simplesmente terá o IP bloqueado deixando o site offline somente pra quem está tentando atacar e online pros outros usuários normais.

Mas um site mal projetado também pode sobrecarregar seu VPS e a opção mencionada pelo Ayrton Ricardo,é essencial na hora de um programador projetar um site.

Mas proteção de verdade somente investindo um bom dinheiro.

Juro que gostaria de entender como você faz essa mágica, pois não importa quantos acessam o site o IP que faz consulta no SQL é o da hospedagem e não o IP de quem acessa o site, se colocar firewal ele vai bloquear o IP da hospedagem, pois como disse ela que faz acessos, os ataques acessam a hospedagem, e a hospedagem acessa o dedicado/vps.
Saibam que a melhor solução é

Centos + IPTABES = Block Synflood

**GuilhermeSouza** · 02-08-2013, 01:19 AM

Postado originalmente por ronyelias

eu sempre usei o Kiwi e ele não bloqueou o acesso da hospedagem e também não fechou como o guilherme citou, não é aconselhável utilizar vários programas pra bloquear esses ataques de amadores, basta usar apenas um e saber configurá-lo pra somente limitar as requisições de um mesmo IP.

Se eu acesso o site uma vez o site também fará uma requisição ao VPS na porta do SQL pra pegar os dados contidos no banco de dados, mas se eu atacar o site enviando muitas requisições o site também fará ao sql no VPS uma requisição para cada acesso que ele recebe, assim sobrecarregando também o VPS.

eu sempre usei o Kiwi configurado para receber apenas 15 requisições simultâneas de cada endereço IP,( mas isso também vai depender de quantos acessos o site tem.) e ele nunca fechou com esses ataques de amadores e todos os dias tinha media de 5 Ip's, bloqueados.

pois esses ataques de amadores simplesmente simulam muitos acessos ao site e o Noob que se acha um hacker estará usando o mesmo IP em todos os acessos enviados pelo programa de ataque e se tiver limitado a apenas 15 conexões por IP ao chegar na conexão de numero 16 ele simplesmente terá o IP bloqueado deixando o site offline somente pra quem está tentando atacar e online pros outros usuários normais.

Mas um site mal projetado também pode sobrecarregar seu VPS e a opção mencionada pelo Ayrton Ricardo,é essencial na hora de um programador projetar um site.

Mas proteção de verdade somente investindo um bom dinheiro.

Como o BeoWulf disse eu também queria conhecer essa sua mágica xD

**ronyelias** · 03-08-2013, 11:57 PM

Vocês tem razão, é o IP da hospedagem que faz as requisições ao VPS e pela lógica o kiwi deveria bloquear também.
Agora eu fiquei com duvida em cima disso.

Vai ver a hospedagem que eu usava ja tinha alguma proteção, sobrando pro kiwi filtrar apenas os ataques direto ao SQL e aos programas do servidor.

Pois pela lógica o kiwi deveria bloquear o IP da hospedagem também.