Ir para conteúdo
  • Cadastre-se

Ataque de 29Mpps, Layer7 (HTTP GET e POST) - Como reagir?


Visitante

Posts Recomendados

@Erick

 

Bem interessante.

Aqui estamos com diversos ataques, mas todos UDP's e chega a estourar nossa porta 10G por completo.

A saida aqui foras com coleta por flow e envio de ip's direto para blackhole da operadora. 

As vezes não anunciamos para certas localidades da Europa/Asia por um tempo.

 

Você está utilizando full route? 

 

Eu aqui estou trabalhando com Cisco 4900M (com 8x 10GigE SFP), ACLs L3-L4 direto no router, e ataques L7 estou filtrando num appliance com FreeBSD + PF_RING DNA.

 

Como eu ofereço serviços de DDoS Mitigation p/infraestruturas, ainda estou testando, mas tem sido eficiente contra alguns L3-L4-L7 (HTTP, HTTPS, SIP, DNS, etc...)

Link para o comentário
Compartilhar em outros sites

Atendi um cliente tendo mais de 400 requisições por segundo em seu site...depois de 15 dias, consegui unir Mikrotik, CSF Firewall, IPTables e Mod_Security do Apache, consegui um pouco de paz de espírito com isso...porém, é preciso muuuuita pesquisa e conhecimento pra isso, o que nem pra mim depois de ter passado por isso eu recomendaria, prefiro pagar para o Cloudflare mesmo.

Link para o comentário
Compartilhar em outros sites

@adrianohf O problem é que já venho com a porta no talo (10Gb dos EUA) antes mesmo de atingir nosso roteador.

Mas o problema já se encontra resolvido.

 

Poisé...nesse caso fera, o problema é não estar ao lado da sua infra pra por uma RB750GL na frente e fazer um NAT, eu consegui por que tenho link dedicado e os servidores ficam comigo...mas no caso de uma contratação de um servidor dedicado não é possível, aí tem que ver com o datacenter para eles colocarem um Firewall via hardware na frente e ver quanto eles irão cobrar por isso, já tentou com o CloudFlare?

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?