outrolucas Posted December 28, 2012 Share Posted December 28, 2012 Olá, bom, sou novo aqui e estive procurando um fórum exatamente como esse, onde eu pudesse aprender mais sobre servidores etc. Tenho um site a algum tempo (aproximadamente 5 meses) e percebemos que precisamos aprender cada vez mais devido aos problemas que ocorrem. Praticamente tudo que aprendi foi graças ao Google e me surpreendo muito, porque apesar de nunca ter lido um livro se quer sobre, consegui até que caminhar bem. Porém, agora tenho sentido mais dos problemas. Meu site costuma receber algo próximo de duas mil visitas diárias, uma média de 30/40 usuários simultaneamente, em horários de pico, chegamos até 70/80 e em casos especiais já alcançamos 117. Com isso, eu que comecei com uma hospedagem compartilhada e subindo até chegar ao semi-dedicado (pagando muito caro na minha opinião, mas costumo levar muito em conta a empresa que utilizo). Atualmente, estive tendo muitos problemas com ataques DDoS e chega uma hora que já não sabemos o que fazer. Tentei utilizar o Cloudflare, mas como ainda assim tenho dificuldades com configuração desse tipo de coisa, não consegui efetuar a configuração. Então estou cada vez mais aumentando meu plano de servidor. (pago um preço superior ao de 200,00 reais /mês) Devido a isso, estive convencido a passar para um Servidor Dedicado, mas antes, gostaria de conversar com pessoas que entendam mais do que eu sobre esse assunto. Sei que a maioria dos meus ataques vieram de VPS então pela lógica, (que talvez eu mesmo tenha inventado) o Servidor Dedicado deve aguentar em caso de um ataque DDoS. Gostaria de saber se isso realmente acontece, ou se existe algum outro tipo de solução que não precise pagar 400,00 e tantos reais /mês. Desde já deixo meu muito obrigado. Link to comment Share on other sites More sharing options...
Thalys Posted December 28, 2012 Share Posted December 28, 2012 Olha se você usar uma máquina Linux não há grandes problemas a ataques DDoS se utiliza um CentOs da vida com WHM Más se você usa Windows aconselho o uso do IIS com algum software por proteção. Caso seu site esteja usando SO Windows, e um software qualquer Apache e esteja caindo devido a estes ataques lhe recomendo utilizar alguns softwares Anti DDoS, como o KiwiGuard Firewall, ele vai checa a quantidade de conexões simultâneas e irá bloquear o ip que esteja atacando, por exemplo pode por 100 conexões por cada ip, caso alguém ataque claro que vai ultrapassar, este software irá bloquear o ip por tantos minutos que você determinou. Link to comment Share on other sites More sharing options...
joaopaulo Posted December 28, 2012 Share Posted December 28, 2012 Bom, me cheira que o problema teu não é DDOS! Se fosse DDOS, nem upgrade de máquina resolveria! E um VPS sozinho consegue derrubar um Dedicado. Tudo depende da largura de banda das partes envolvidas. Link to comment Share on other sites More sharing options...
outrolucas Posted December 28, 2012 Author Share Posted December 28, 2012 Olha se você usar uma máquina Linux não há grandes problemas a ataques DDoS se utiliza um CentOs da vida com WHM Más se você usa Windows aconselho o uso do IIS com algum software por proteção. Caso seu site esteja usando SO Windows, e um software qualquer Apache e esteja caindo devido a estes ataques lhe recomendo utilizar alguns softwares Anti DDoS, como o KiwiGuard Firewall, ele vai checa a quantidade de conexões simultâneas e irá bloquear o ip que esteja atacando, por exemplo pode por 100 conexões por cada ip, caso alguém ataque claro que vai ultrapassar, este software irá bloquear o ip por tantos minutos que você determinou. Olá Thalys, primeiramente obrigado. Meu VPS é um linux. Será que conversando com a equipe do host, eles conseguem me ajudar quanto a esse firewall? Obrigado. Link to comment Share on other sites More sharing options...
outrolucas Posted December 28, 2012 Author Share Posted December 28, 2012 Bom, me cheira que o problema teu não é DDOS! Se fosse DDOS, nem upgrade de máquina resolveria! E um VPS sozinho consegue derrubar um Dedicado. Tudo depende da largura de banda das partes envolvidas. Olá joaopaulo, você sabe me dizer o que seria e o que posso fazer para resolver? Obrigado. Link to comment Share on other sites More sharing options...
Guest Posted December 28, 2012 Share Posted December 28, 2012 Olha se você usar uma máquina Linux não há grandes problemas a ataques DDoS se utiliza um CentOs da vida com WHM Más se você usa Windows aconselho o uso do IIS com algum software por proteção. Caso seu site esteja usando SO Windows, e um software qualquer Apache e esteja caindo devido a estes ataques lhe recomendo utilizar alguns softwares Anti DDoS, como o KiwiGuard Firewall, ele vai checa a quantidade de conexões simultâneas e irá bloquear o ip que esteja atacando, por exemplo pode por 100 conexões por cada ip, caso alguém ataque claro que vai ultrapassar, este software irá bloquear o ip por tantos minutos que você determinou. KiwiGuard bloqueia apenas ataques TCP, e se for um TCP ou UDP spoofing? @Outrolucas Você sabe informar qual é a magnitude e o protocolo que está sendo utilizado? -- Caso seja realmente um ataque DDoS a única solução seria um DDoS Mitigation. Link to comment Share on other sites More sharing options...
outrolucas Posted December 29, 2012 Author Share Posted December 29, 2012 KiwiGuard bloqueia apenas ataques TCP, e se for um TCP ou UDP spoofing? @Outrolucas Você sabe informar qual é a magnitude e o protocolo que está sendo utilizado? -- Caso seja realmente um ataque DDoS a única solução seria um DDoS Mitigation. Olá Erick, infelizmente ainda sou novo no assunto, mas se for o que estou pensando, consigo afirmar que o ataque vem de um VPS. Não sei se é isso que me perguntou, por isso, peço desculpas. Link to comment Share on other sites More sharing options...
Guest Posted December 29, 2012 Share Posted December 29, 2012 Olá Erick, infelizmente ainda sou novo no assunto, mas se for o que estou pensando, consigo afirmar que o ataque vem de um VPS. Não sei se é isso que me perguntou, por isso, peço desculpas. Certo. Você deve pedir para a sua empresa de hospedagem atual "sniffar" o seu servidor e lhe passar os logs(tcpdump, wireshark, e em alguns casos o Cisco iOS), assim será mais fácil identificar o ataque. Link to comment Share on other sites More sharing options...
Recommended Posts