Enviado em 23/02/2015 - 12:13h
Olá, Pessoal. Boa tarde!
Hoje vim aqui abrir um assunto sobre Proteção DDOS, nos dias de hoje muitos serviços online, são derrubados facilmente por ataque DDOS, a questão é como se defender contra isso, eu até vi alguns tópicos explicando como funciona um ataque DDOS e vi também que existe vários tipos de ataque DDOS.
2 fatores são interessante de se analisar sobre o ataque DDOS.
1º fator e quando a maquina responde ao ataque, mesmo com Proteção DDOS (fornecida pelo provedor). a maquina fica indisponível respondendo o ataque.
2º fator e quando um ataque DDOS ocupa toda banda da internet, deixando o usuário sem rede.
Eu atualmente utilizo servidores dedicado da OVH, e até tem proteção DDOS , porém mesmo com a proteção estou tendo problema com ataques DDOS.
eu trabalho o vendendo serviços de jogos Online como Multi Theft Auto - MineCraft - CS etc.
O Único problema e que existe usuários mal intencionado que vem me atrapalhando. fazendo ataques por portas UDP que chega a 6 GBps.
Bom, com este problema fui intender melhor como funciona os protocolos TCP e UDP.
Vamos para um breve resumo.
Em uma conexão TCP os dados são encaminhados até o servidor, se caso haver perdas de pacote, o servidor solicita o pacote que foi perdido.
Agora sobre o UDP.
Em uma conexão UDP os dados são encaminhados até o servidor, se caso as informação for perdida no meio do caminho, o UDP ignora reenviar os pacotes perdido
Analisando isso, vi que proteção TCP é até possível por iptables, limitando o números de pacotes permitidos. Agora, já o protocolo UDP e meio impossível filtrar esses pacotes, ou limita-los a não ser que alguém aqui no fórum tenha uma boa sobre isso.
Bom eu pensei em algumas ideias para parar os ataques.
Como os ataques geralmente vem do exterior imaginei que se eu bloquear o exterior para não acessar o servidor ajudaria.
Minha intenção neste fórum e estudar e compartilhar conhecimento sobre ataques DDOS, pretendo procurar uma maneira efetiva de defesa contra essa ameaça virtual, Já estou cansado de qualquer pessoa conseguir deixar meu servidor indisponível.
Eu sei que existe um metado de defesa, Pois existe servidores que não são derrubados de nenhuma maneira.
Quem tiver uma ideia compartilhe! ^^
Hoje vim aqui abrir um assunto sobre Proteção DDOS, nos dias de hoje muitos serviços online, são derrubados facilmente por ataque DDOS, a questão é como se defender contra isso, eu até vi alguns tópicos explicando como funciona um ataque DDOS e vi também que existe vários tipos de ataque DDOS.
2 fatores são interessante de se analisar sobre o ataque DDOS.
1º fator e quando a maquina responde ao ataque, mesmo com Proteção DDOS (fornecida pelo provedor). a maquina fica indisponível respondendo o ataque.
2º fator e quando um ataque DDOS ocupa toda banda da internet, deixando o usuário sem rede.
Eu atualmente utilizo servidores dedicado da OVH, e até tem proteção DDOS , porém mesmo com a proteção estou tendo problema com ataques DDOS.
eu trabalho o vendendo serviços de jogos Online como Multi Theft Auto - MineCraft - CS etc.
O Único problema e que existe usuários mal intencionado que vem me atrapalhando. fazendo ataques por portas UDP que chega a 6 GBps.
Bom, com este problema fui intender melhor como funciona os protocolos TCP e UDP.
Vamos para um breve resumo.
Em uma conexão TCP os dados são encaminhados até o servidor, se caso haver perdas de pacote, o servidor solicita o pacote que foi perdido.
Agora sobre o UDP.
Em uma conexão UDP os dados são encaminhados até o servidor, se caso as informação for perdida no meio do caminho, o UDP ignora reenviar os pacotes perdido
Analisando isso, vi que proteção TCP é até possível por iptables, limitando o números de pacotes permitidos. Agora, já o protocolo UDP e meio impossível filtrar esses pacotes, ou limita-los a não ser que alguém aqui no fórum tenha uma boa sobre isso.
Bom eu pensei em algumas ideias para parar os ataques.
Como os ataques geralmente vem do exterior imaginei que se eu bloquear o exterior para não acessar o servidor ajudaria.
Minha intenção neste fórum e estudar e compartilhar conhecimento sobre ataques DDOS, pretendo procurar uma maneira efetiva de defesa contra essa ameaça virtual, Já estou cansado de qualquer pessoa conseguir deixar meu servidor indisponível.
Eu sei que existe um metado de defesa, Pois existe servidores que não são derrubados de nenhuma maneira.
Quem tiver uma ideia compartilhe! ^^
