Bit0N3
Cyber Highlander
Registrado
14.5K Mensagens
3.4K Curtidas
se voce não é um servidor, bastar por delay nas requisições e respostas.
o DDOS derruba a maquina por sobrecarregar as requisições, com isso estourando a pilha dele.
com delay, vai ficar mais lento as respostas e dar tempo do cache desvasiar. então para te derruarem vao precisar de muito mais maquinas do que com respostas diretas.
isso tudo é teoria, voce precisa testar.
[]'s
Danilo Dorga...
Geek
Registrado
1.7K Mensagens
137 Curtidas
e se eu for um servidor web ?
se eu usar este procedimento eu teria uma lentidão nas requisições certo ?
Ismael Araúj...
Veterano
Registrado
790 Mensagens
20 Curtidas
Acredito que você não poderá fazer isso no Servidor de Web. Porque os clientes "trabalham" com isso, solicitação de requerimentos etc.
Aconselharia configurar e implantar um firewall na "ponta" da rede.
Se vocês bloquear o acesso, ninguem irá conseguir acessar o site hospedado.
Danilo Dorga...
Geek
Registrado
1.7K Mensagens
137 Curtidas
você poderia me mostra uma regra para bloquear exemplo
se um ip fise-se um numero x de requisições em um determinado ele fosse bloqueado, eu tinha achado isso só que para login o e o alguma coisa 2ban não me recordo agora. ,ais em geral se alguém errasse a senha 3 vezes tinha o ip bloqueado por um tempo dessa forma também evitando ataque por força bruta.
Lord Enigm@
Zerinho
Registrado
5K Mensagens
642 Curtidas
eu acho que esse meu problema deve ser o mesmo para administradores de rede, afinal o ataque de negação de serviço e sempre um problema em todos os aspectos, e pensando nisso gostaria de saber se algum membro do forum teria uma "vacina" para minimizar esse problema
Não existe "vacina" para ataques DoS/DDoS, existem sim, procedimentos que podem atenuar o impacto de um ataque, mas você deverá contar com o auxílio de seu ISP.
Leia:
https://www.hardware.com.br/comunidade/showthread.php?t=1024382&highlight=ataques+syn+flood
JoaoNeto
Cyber Highlander
Registrado
15.3K Mensagens
2.9K Curtidas
Infelizmente, não há uma solução definitiva para resolver problemas com DDOS. Se for feito um ataque contra você, não há muita coisa a fazer.
O que pode, e deve ser feito, é tomar as medidas básicas de segurança, estar sempre corrigindo bugs de sistema. Pode configurar como a pilha do TCP/IP vai se comportar frente a algumas situações, como por exemplo, configurar o sistema para parar de responder a um IP se receber dele x pacotes Syn em sequencia e nenhuma resposta. A utilização de um IDS (sistema de detecção de intrusos) pode também ser útil, como o Snort.
Bit0N3
Cyber Highlander
Registrado
14.5K Mensagens
3.4K Curtidas
e se eu for um servidor web ?
se eu usar este procedimento eu teria uma lentidão nas requisições certo ?
seu serviço vai ficar mais lento.
conforme o conteúdo e demanda, um pequeno delay pode passar batido.
[]'s
Danilo Dorga...
Geek
Registrado
1.7K Mensagens
137 Curtidas
o que acham do fail2ban para evitar ataques de força bruta ?
Lord Enigm@
Zerinho
Registrado
5K Mensagens
642 Curtidas
o que acham do fail2ban para evitar ataques de força bruta ?
Mas afinal, é ataque DoS/DDoS ou brute force?
Ok, defina o fail para negar em 5 tentativas invalidar um login (supostamente) fake, e verás que era um user legítimo, e aí?
Bit0N3
Cyber Highlander
Registrado
14.5K Mensagens
3.4K Curtidas
o que acham do fail2ban para evitar ataques de força bruta ?
o esquema mais facil pra isso é dar numero de tentativas de login, se chega a 3 tentativas erradas por ex., bloqueia o IP por um tempo, tipo 1h e redireciona a uma pagina de recuperação de senha.
se 2 tentativas ocorrerem, a primeira que travou, e a segunda apos o tempo de multa sem o sujeito requisitar nova senha, ai bloqueia o IP, pois se fosse o usuario, ele iria requerer a senha esquecida.
[]'s
Danilo Dorga...
Geek
Registrado
1.7K Mensagens
137 Curtidas
o esquema mais facil pra isso é dar numero de tentativas de login, se chega a 3 tentativas erradas por ex., bloqueia o IP por um tempo, tipo 1h e redireciona a uma pagina de recuperação de senha.
se 2 tentativas ocorrerem, a primeira que travou, e a segunda apos o tempo de multa sem o sujeito requisitar nova senha, ai bloqueia o IP, pois se fosse o usuario, ele iria requerer a senha esquecida.
[]'s
Obrigado ice2642,
e você teria um método de como fazer isso pois eu estava querendo aplica-las em todas as portas que exige autenticação como (21,22,25,80,445)
com isso eu evitaria ataque de força bruta deixando o servidor mais seguro.
Obrigado desde já.
Bit0N3
Cyber Highlander
Registrado
14.5K Mensagens
3.4K Curtidas
esquema é voce perguntar na area de scripts, moçada que trampa com sites em PHP pode te dar as coordenadas.
[]'s
Danilo Dorga...
Geek
Registrado
1.7K Mensagens
137 Curtidas
Mas afinal, é ataque DoS/DDoS ou brute force?
Ok, defina o fail para negar em 5 tentativas invalidar um login (supostamente) fake, e verás que era um user legítimo, e aí?
ele não invalida o login só bloqueia o ip/login do caboclo por um determinado tempo isso para evitar que alguém que não tenha a senha dele fique tentando até invadir a conta do user e provocar estragos na conta do cliente e possível estragos no servidor.
Danilo Dorga...
Geek
Registrado
1.7K Mensagens
137 Curtidas
esquema é voce perguntar na area de scripts, moçada que trampa com sites em PHP pode te dar as coordenadas.
[]'s
amigo valeu pela dica, eu tava garimpando pela net e fiz uma regrinha no iptable
eu matei dois coelhos com uma paulada só.
ps: sobre o fail2ban desativei já que não tinha mais serventia para mim.