Ir para conteúdo
  • Cadastre-se

Ataque de 29Mpps, Layer7 (HTTP GET e POST) - Como reagir?

Visitante

Por Visitante
em VPS & Cloud

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado

@Erick

 

Bem interessante.

Aqui estamos com diversos ataques, mas todos UDP's e chega a estourar nossa porta 10G por completo.

A saida aqui foras com coleta por flow e envio de ip's direto para blackhole da operadora. 

As vezes não anunciamos para certas localidades da Europa/Asia por um tempo.

 

Você está utilizando full route? 

 

Eu aqui estou trabalhando com Cisco 4900M (com 8x 10GigE SFP), ACLs L3-L4 direto no router, e ataques L7 estou filtrando num appliance com FreeBSD + PF_RING DNA.

 

Como eu ofereço serviços de DDoS Mitigation p/infraestruturas, ainda estou testando, mas tem sido eficiente contra alguns L3-L4-L7 (HTTP, HTTPS, SIP, DNS, etc...)

0
Link para o comentário
Compartilhar em outros sites
adrianohf

adrianohf

Postado
Postado

Atendi um cliente tendo mais de 400 requisições por segundo em seu site...depois de 15 dias, consegui unir Mikrotik, CSF Firewall, IPTables e Mod_Security do Apache, consegui um pouco de paz de espírito com isso...porém, é preciso muuuuita pesquisa e conhecimento pra isso, o que nem pra mim depois de ter passado por isso eu recomendaria, prefiro pagar para o Cloudflare mesmo.

0
Link para o comentário
Compartilhar em outros sites
adrianohf

adrianohf

Postado
Postado

@adrianohf O problem é que já venho com a porta no talo (10Gb dos EUA) antes mesmo de atingir nosso roteador.

Mas o problema já se encontra resolvido.

 

Poisé...nesse caso fera, o problema é não estar ao lado da sua infra pra por uma RB750GL na frente e fazer um NAT, eu consegui por que tenho link dedicado e os servidores ficam comigo...mas no caso de uma contratação de um servidor dedicado não é possível, aí tem que ver com o datacenter para eles colocarem um Firewall via hardware na frente e ver quanto eles irão cobrar por isso, já tentou com o CloudFlare?

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept