[Resolvido] Proteção eficaz contra ataque DDoS

se voce não é um servidor, bastar por delay nas requisições e respostas.

o DDOS derruba a maquina por sobrecarregar as requisições, com isso estourando a pilha dele.

com delay, vai ficar mais lento as respostas e dar tempo do cache desvasiar. então para te derruarem vao precisar de muito mais maquinas do que com respostas diretas.

isso tudo é teoria, voce precisa testar.

[]'s

e se eu for um servidor web ?
se eu usar este procedimento eu teria uma lentidão nas requisições certo ?

Acredito que você não poderá fazer isso no Servidor de Web. Porque os clientes "trabalham" com isso, solicitação de requerimentos etc.
Aconselharia configurar e implantar um firewall na "ponta" da rede.
Se vocês bloquear o acesso, ninguem irá conseguir acessar o site hospedado.

você poderia me mostra uma regra para bloquear exemplo
se um ip fise-se um numero x de requisições em um determinado ele fosse bloqueado, eu tinha achado isso só que para login o e o alguma coisa 2ban não me recordo agora. ,ais em geral se alguém errasse a senha 3 vezes tinha o ip bloqueado por um tempo dessa forma também evitando ataque por força bruta.

Danilo Dorgam disse:

eu acho que esse meu problema deve ser o mesmo para administradores de rede, afinal o ataque de negação de serviço e sempre um problema em todos os aspectos, e pensando nisso gostaria de saber se algum membro do forum teria uma "vacina" para minimizar esse problema


Não existe "vacina" para ataques DoS/DDoS, existem sim, procedimentos que podem atenuar o impacto de um ataque, mas você deverá contar com o auxílio de seu ISP.

Leia:

https://www.hardware.com.br/comunidade/showthread.php?t=1024382&highlight=ataques+syn+flood

Infelizmente, não há uma solução definitiva para resolver problemas com DDOS. Se for feito um ataque contra você, não há muita coisa a fazer.

O que pode, e deve ser feito, é tomar as medidas básicas de segurança, estar sempre corrigindo bugs de sistema. Pode configurar como a pilha do TCP/IP vai se comportar frente a algumas situações, como por exemplo, configurar o sistema para parar de responder a um IP se receber dele x pacotes Syn em sequencia e nenhuma resposta. A utilização de um IDS (sistema de detecção de intrusos) pode também ser útil, como o Snort.

Danilo Dorgam disse: e se eu for um servidor web ?
se eu usar este procedimento eu teria uma lentidão nas requisições certo ?

seu serviço vai ficar mais lento.

conforme o conteúdo e demanda, um pequeno delay pode passar batido.


[]'s

o que acham do fail2ban para evitar ataques de força bruta ?

Danilo Dorgam disse:

o que acham do fail2ban para evitar ataques de força bruta ?

Mas afinal, é ataque DoS/DDoS ou brute force?

Ok, defina o fail para negar em 5 tentativas invalidar um login (supostamente) fake, e verás que era um user legítimo, e aí?

Danilo Dorgam disse: o que acham do fail2ban para evitar ataques de força bruta ?

o esquema mais facil pra isso é dar numero de tentativas de login, se chega a 3 tentativas erradas por ex., bloqueia o IP por um tempo, tipo 1h e redireciona a uma pagina de recuperação de senha.

se 2 tentativas ocorrerem, a primeira que travou, e a segunda apos o tempo de multa sem o sujeito requisitar nova senha, ai bloqueia o IP, pois se fosse o usuario, ele iria requerer a senha esquecida.

[]'s

ice2642 disse: o esquema mais facil pra isso é dar numero de tentativas de login, se chega a 3 tentativas erradas por ex., bloqueia o IP por um tempo, tipo 1h e redireciona a uma pagina de recuperação de senha.

se 2 tentativas ocorrerem, a primeira que travou, e a segunda apos o tempo de multa sem o sujeito requisitar nova senha, ai bloqueia o IP, pois se fosse o usuario, ele iria requerer a senha esquecida.

[]'s
Obrigado ice2642,
e você teria um método de como fazer isso pois eu estava querendo aplica-las em todas as portas que exige autenticação como (21,22,25,80,445)
com isso eu evitaria ataque de força bruta deixando o servidor mais seguro.
Obrigado desde já.

esquema é voce perguntar na area de scripts, moçada que trampa com sites em PHP pode te dar as coordenadas.

[]'s

Lord Enigm@ disse: Mas afinal, é ataque DoS/DDoS ou brute force?

Ok, defina o fail para negar em 5 tentativas invalidar um login (supostamente) fake, e verás que era um user legítimo, e aí?
ele não invalida o login só bloqueia o ip/login do caboclo por um determinado tempo isso para evitar que alguém que não tenha a senha dele fique tentando até invadir a conta do user e provocar estragos na conta do cliente e possível estragos no servidor.

ice2642 disse: esquema é voce perguntar na area de scripts, moçada que trampa com sites em PHP pode te dar as coordenadas.

[]'s
amigo valeu pela dica, eu tava garimpando pela net e fiz uma regrinha no iptable
eu matei dois coelhos com uma paulada só.
ps: sobre o fail2ban desativei já que não tinha mais serventia para mim.