Boa Noite,
eu acho que esse meu problema deve ser o mesmo para administradores de rede, afinal o ataque de negação de serviço e sempre um problema em todos os aspectos, e pensando nisso gostaria de saber se algum membro do forum teria uma "vacina" para minimizar esse problema
e que eu to começando e tenho alguns problemas eu uso o centos e minha "bíblia" servidores linux guia pratico mais la não achei nada relacionado ao assunto.
Até +
- Home
- >
- Fórum
- >
- Windows, Softwa...
- >
- Segurança: deba...
- >
- Proteção eficaz contra at...
se voce não é um servidor, bastar por delay nas requisições e respostas.
o DDOS derruba a maquina por sobrecarregar as requisições, com isso estourando a pilha dele.
com delay, vai ficar mais lento as respostas e dar tempo do cache desvasiar. então para te derruarem vao precisar de muito mais maquinas do que com respostas diretas.
isso tudo é teoria, voce precisa testar.
[]'s
e se eu for um servidor web ?
se eu usar este procedimento eu teria uma lentidão nas requisições certo ?
Acredito que você não poderá fazer isso no Servidor de Web. Porque os clientes "trabalham" com isso, solicitação de requerimentos etc.
Aconselharia configurar e implantar um firewall na "ponta" da rede.
Se vocês bloquear o acesso, ninguem irá conseguir acessar o site hospedado.
você poderia me mostra uma regra para bloquear exemplo
se um ip fise-se um numero x de requisições em um determinado ele fosse bloqueado, eu tinha achado isso só que para login o e o alguma coisa 2ban não me recordo agora. ,ais em geral se alguém errasse a senha 3 vezes tinha o ip bloqueado por um tempo dessa forma também evitando ataque por força bruta.
Danilo Dorgam disse:
eu acho que esse meu problema deve ser o mesmo para administradores de rede, afinal o ataque de negação de serviço e sempre um problema em todos os aspectos, e pensando nisso gostaria de saber se algum membro do forum teria uma "vacina" para minimizar esse problema
Não existe "vacina" para ataques DoS/DDoS, existem sim, procedimentos que podem atenuar o impacto de um ataque, mas você deverá contar com o auxílio de seu ISP.
Leia:
https://www.hardware.com.br/comunidade/showthread.php?t=1024382&highlight=ataques+syn+flood
Infelizmente, não há uma solução definitiva para resolver problemas com DDOS. Se for feito um ataque contra você, não há muita coisa a fazer.
O que pode, e deve ser feito, é tomar as medidas básicas de segurança, estar sempre corrigindo bugs de sistema. Pode configurar como a pilha do TCP/IP vai se comportar frente a algumas situações, como por exemplo, configurar o sistema para parar de responder a um IP se receber dele x pacotes Syn em sequencia e nenhuma resposta. A utilização de um IDS (sistema de detecção de intrusos) pode também ser útil, como o Snort.
Danilo Dorgam disse: e se eu for um servidor web ?
se eu usar este procedimento eu teria uma lentidão nas requisições certo ?
seu serviço vai ficar mais lento.
conforme o conteúdo e demanda, um pequeno delay pode passar batido.
[]'s
o que acham do fail2ban para evitar ataques de força bruta ?
Danilo Dorgam disse:
o que acham do fail2ban para evitar ataques de força bruta ?
Mas afinal, é ataque DoS/DDoS ou brute force?
Ok, defina o fail para negar em 5 tentativas invalidar um login (supostamente) fake, e verás que era um user legítimo, e aí?
Danilo Dorgam disse: o que acham do fail2ban para evitar ataques de força bruta ?
o esquema mais facil pra isso é dar numero de tentativas de login, se chega a 3 tentativas erradas por ex., bloqueia o IP por um tempo, tipo 1h e redireciona a uma pagina de recuperação de senha.
se 2 tentativas ocorrerem, a primeira que travou, e a segunda apos o tempo de multa sem o sujeito requisitar nova senha, ai bloqueia o IP, pois se fosse o usuario, ele iria requerer a senha esquecida.
[]'s
ice2642 disse: o esquema mais facil pra isso é dar numero de tentativas de login, se chega a 3 tentativas erradas por ex., bloqueia o IP por um tempo, tipo 1h e redireciona a uma pagina de recuperação de senha.
se 2 tentativas ocorrerem, a primeira que travou, e a segunda apos o tempo de multa sem o sujeito requisitar nova senha, ai bloqueia o IP, pois se fosse o usuario, ele iria requerer a senha esquecida.
[]'s
Obrigado ice2642,
e você teria um método de como fazer isso pois eu estava querendo aplica-las em todas as portas que exige autenticação como (21,22,25,80,445)
com isso eu evitaria ataque de força bruta deixando o servidor mais seguro.
Obrigado desde já.
esquema é voce perguntar na area de scripts, moçada que trampa com sites em PHP pode te dar as coordenadas.
[]'s
Lord Enigm@ disse: Mas afinal, é ataque DoS/DDoS ou brute force?
Ok, defina o fail para negar em 5 tentativas invalidar um login (supostamente) fake, e verás que era um user legítimo, e aí?
ele não invalida o login só bloqueia o ip/login do caboclo por um determinado tempo isso para evitar que alguém que não tenha a senha dele fique tentando até invadir a conta do user e provocar estragos na conta do cliente e possível estragos no servidor.
ice2642 disse: esquema é voce perguntar na area de scripts, moçada que trampa com sites em PHP pode te dar as coordenadas.
[]'s
amigo valeu pela dica, eu tava garimpando pela net e fiz uma regrinha no iptable
eu matei dois coelhos com uma paulada só.
ps: sobre o fail2ban desativei já que não tinha mais serventia para mim.