Recebendo ataques DDOS

1. Recebendo ataques DDOS

onlineshow
(usa CentOS)

Enviado em 23/02/2015 - 12:13h

Olá, Pessoal. Boa tarde!
Hoje vim aqui abrir um assunto sobre Proteção DDOS, nos dias de hoje muitos serviços online, são derrubados facilmente por ataque DDOS, a questão é como se defender contra isso, eu até vi alguns tópicos explicando como funciona um ataque DDOS e vi também que existe vários tipos de ataque DDOS.

2 fatores são interessante de se analisar sobre o ataque DDOS.

1º fator e quando a maquina responde ao ataque, mesmo com Proteção DDOS (fornecida pelo provedor). a maquina fica indisponível respondendo o ataque.
2º fator e quando um ataque DDOS ocupa toda banda da internet, deixando o usuário sem rede.

Eu atualmente utilizo servidores dedicado da OVH, e até tem proteção DDOS , porém mesmo com a proteção estou tendo problema com ataques DDOS.
eu trabalho o vendendo serviços de jogos Online como Multi Theft Auto - MineCraft - CS etc.

O Único problema e que existe usuários mal intencionado que vem me atrapalhando. fazendo ataques por portas UDP que chega a 6 GBps.
Bom, com este problema fui intender melhor como funciona os protocolos TCP e UDP.

Vamos para um breve resumo.
Em uma conexão TCP os dados são encaminhados até o servidor, se caso haver perdas de pacote, o servidor solicita o pacote que foi perdido.

Agora sobre o UDP.
Em uma conexão UDP os dados são encaminhados até o servidor, se caso as informação for perdida no meio do caminho, o UDP ignora reenviar os pacotes perdido

Analisando isso, vi que proteção TCP é até possível por iptables, limitando o números de pacotes permitidos. Agora, já o protocolo UDP e meio impossível filtrar esses pacotes, ou limita-los a não ser que alguém aqui no fórum tenha uma boa sobre isso.

Bom eu pensei em algumas ideias para parar os ataques.
Como os ataques geralmente vem do exterior imaginei que se eu bloquear o exterior para não acessar o servidor ajudaria.

Minha intenção neste fórum e estudar e compartilhar conhecimento sobre ataques DDOS, pretendo procurar uma maneira efetiva de defesa contra essa ameaça virtual, Já estou cansado de qualquer pessoa conseguir deixar meu servidor indisponível.

Eu sei que existe um metado de defesa, Pois existe servidores que não são derrubados de nenhuma maneira.
Quem tiver uma ideia compartilhe! ^^

0 0

Quote

2. Re: Recebendo ataques DDOS

renato_pacheco
(usa Debian)

Enviado em 23/02/2015 - 15:31h

Cara, a minha opinião sobre DDoS: é entrar em contato com o provedor e bloquear lá antes q chegue no seu servidor (link). Infelizmente, ataques deste tipo são os mais eficazes. É a mesma coisa tentar impedir que um tsunami estrague algo na cidade: vc pode diminuir, mas não pode eliminar.

0 0

Quote

3. Re: Recebendo ataques DDOS

juliocm
(usa Debian)

Enviado em 01/03/2015 - 18:34h

Esse script vai ajudar... Não tem como bloquear antes nem depois pois terá muitos problemas com serviços. .... o que pode ser feito é uma prevenção. ...
service apf stop
iptables -F
wget http://www.hackersgarage.com/wp-content/uploads/2011/08/antiDDoS.txt
mv antiDDoS.txt antiDDoS.sh
chmod u+x antiDDoS.sh
./antiDDoS.sh
echo "Block TCP-CONNECT scan attempts (SYN bit packets)"
iptables -A INPUT -p tcp --syn -j DROP
echo "Block TCP-SYN scan attempts (only SYN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH SYN -j DROP
echo "Block TCP-FIN scan attempts (only FIN bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN -j DROP
echo "Block TCP-ACK scan attempts (only ACK bit packets)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH ACK -j DROP
echo "Block TCP-NULL scan attempts (packets without flag)"
iptables -A INPUT -m conntrack --ctstate INVALID -p tcp --tcp-flags ! SYN,RST,ACK,FIN,URG,PSH SYN,RST,ACK,FIN,URG,PSH -j DROP
echo "Block "Christmas Tree" TCP-XMAS scan attempts (packets with FIN, URG, PSH bits)"
iptables -A INPUT -m conntrack --ctstate NEW -p tcp --tcp-flags SYN,RST,ACK,FIN,URG,PSH FIN,URG,PSH -j DROP
echo "Block DOS - Ping of Death"
iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT
echo "Block DOS - Teardrop"
iptables -A INPUT -p UDP -f -j DROP
echo "Block DDOS - SYN-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 9 -j DROP
echo "Block DDOS - Smurf"
iptables -A INPUT -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - UDP-flood (Pepsi)"
iptables -A INPUT -p UDP --dport 7 -j DROP
iptables -A INPUT -p UDP --dport 19 -j DROP
echo "Block DDOS - SMBnuke"
iptables -A INPUT -p UDP --dport 135:139 -j DROP
iptables -A INPUT -p TCP --dport 135:139 -j DROP
echo "Block DDOS - Connection-flood"
iptables -A INPUT -p TCP --syn -m iplimit --iplimit-above 3 -j DROP
echo "Block DDOS - Fraggle"
iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT
echo "Block DDOS - Jolt"
iptables -A INPUT -p ICMP -f -j DROP

1 1

Quote