Ir para conteúdo
  • Cadastre-se

Procuro alguem pra desenvolver solução contra ataques UDP

xlee

Por xlee
em Servidores Dedicados

 Compartilhar

Posts Recomendados

xlee

xlee

Postado
  • Autor
Postado

@Zera ok obrigado pela recomendação

 

Preciso de alguma hospedagem que possa me fornecer uma topologia como essa [iNTERNET]-[Vps FREEBSD]-[LINUX] pro do meio servir de gateway, alguém sabe como consigo isso?

 

A hospedagem atual me recomendou bloquear (no firewall físico deles que ganho somente o direito a 20 regras por ip) todas as portas do vps pois estava havendo um ataque de port scan por toneladas de ip, ok, o atacante pegou e atacou só a porta do game mesmo, vi mais de 37mil ips Diferentes tentarem se conectarem ao servidor em pouco mais de 1hora, incrível... Só pra confirmar tentei bloquear as ranges deles no iptables e é a mesma coisa que nada.

0
Link para o comentário
Compartilhar em outros sites
EuMarcos

EuMarcos

Postado
Postado

@Zera ok obrigado pela recomendação

 

Preciso de alguma hospedagem que possa me fornecer uma topologia como essa [iNTERNET]-[Vps FREEBSD]-[LINUX] pro do meio servir de gateway, alguém sabe como consigo isso?

 

Você pode fazer isso utilizando GRE tunnel.

 

http://linuxpoison.blogspot.com.br/2008/06/gre-tunneling-how-to.html

http://lartc.org/howto/lartc.tunnel.gre.html

 

CLIENTE - SERVIDOR GRE - SEU VPS

0
Link para o comentário
Compartilhar em outros sites
xlee

xlee

Postado
  • Autor
Postado

Só hoje ele me atacou com 1 MILHÃO DE IPS DIFERENTES, (UM MILHÃO) sendo esses a maioria ips da américa latina/Brasil, impossível ele ter acesso a tantos computadores, se fosse assim ele derrubaria tudo o que quisesse, não sei se é possível mas ele deve estar simplesmente gerando combinações de ip pra atacar, só pode, 1 milhão de ips diferentes ta de brincadeira comigo. :wacko:

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado

 

Só hoje ele me atacou com 1 MILHÃO DE IPS DIFERENTES, (UM MILHÃO) sendo esses a maioria ips da américa latina/Brasil, impossível ele ter acesso a tantos computadores, se fosse assim ele derrubaria tudo o que quisesse, não sei se é possível mas ele deve estar simplesmente gerando combinações de ip pra atacar, só pode, 1 milhão de ips diferentes ta de brincadeira comigo. :wacko:

 

 

O jogo é UDP o que permite uso de IP spoofing bem facilmente. Como já comentei antes, só dá para imaginar solução para isso envolvendo entendimento do protocolo de linha da aplicação. 

 

Duas aplicações desta semana para dar uma contextualizada de DDoS:

ftp://ftp.registro.br/pub/gts/gts25/09-TestesDeIndisponibilidade.pdf

ftp://ftp.registro.br/pub/gter/gter39/08-AtaquesDdosPanoramaMitigacaoEvolucao.pdf

 

Nesta 2a. tem um slide que resume o que funciona melhor hoje em dia, a solução híbrida: como serviço para volumétrico e local para aplicação. 

0
Link para o comentário
Compartilhar em outros sites
xlee

xlee

Postado
  • Autor
Postado

Porque as empresas de hospedagens não tem um sistema já na rede deles pra não permitir isso? isso só pode ser falta de interesse mesmo. Todas as empresas da no mesmo e não achei ninguém ainda que resolva isso nem por milhares de reais como andaram falando ai, não que eu vá pagar 5mil pra alguém tentar resolver, longe disso, acho um isso absurdo, internet é casa da mãe joana mesmo é só brincar de derrubar os outros e ta tudo beleza, como as coisas são...

 

A hospedagem que eu estava usando 3 ips tinham direito a 60 regras no total, daí ele foi bloqueando ranges fora do brasil e algumas do brasil e não caia, se é spoofed porque ele não simplesmente começou a spoofar as ranges dos ips que estavam liberados ? isso me faz acreditar que talvez ele tenha acesso a todas essas máquinas da rede

0
Link para o comentário
Compartilhar em outros sites
rubensk

rubensk

Postado
Postado

Porque as empresas de hospedagens não tem um sistema já na rede deles pra não permitir isso? isso só pode ser falta de interesse mesmo. Todas as empresas da no mesmo e não achei ninguém ainda que resolva isso nem por milhares de reais como andaram falando ai, não que eu vá pagar 5mil pra alguém tentar resolver, longe disso, acho um isso absurdo, internet é casa da mãe joana mesmo é só brincar de derrubar os outros e ta tudo beleza, como as coisas são...

 

A hospedagem que eu estava usando 3 ips tinham direito a 60 regras no total, daí ele foi bloqueando ranges fora do brasil e algumas do brasil e não caia, se é spoofed porque ele não simplesmente começou a spoofar as ranges dos ips que estavam liberados ? isso me faz acreditar que talvez ele tenha acesso a todas essas máquinas da rede

 

Sua afirmação é típica de quem desconhece a arquitetura da Internet e porque isso acaba acontecendo. Não há falta de interesse num mercado competitivo como esse, havendo uma oportunidade de mercado alguém aparecerá para preenchê-la. 

 

O fato de você já dizer de cara que não pagaria garante que quem tenha competência para tanto não vá nem te mandar uma proposta, pois sabe que vai perder tempo. 

 

Há botnets grandes, mas 4 miihões já é muita cosia. E quando se diz um número desses de bots para um ataque em protocolo UDP, aí que a chance de ser spoofing é 99.9%... 

3
Link para o comentário
Compartilhar em outros sites
xlee

xlee

Postado
  • Autor
Postado

Bem, eu alugo com OVH que é dona do datacenter (que é onde a maioria dessas hosts do google.com alugam e revendem) e não consegue segurar um bando de ip conectando na minha máquina, nem o ticket eles respondem. Vem aquela mensagemzinha automática de ataque DDOS ocorrendo no meu ip e fica lá o meu jogo fora do ar até o ataque parar, o ticket eles nem respondem, há muito interesse deles em resolver isso...

 

Eu falei com o Patrick Tacanelli da FreeBSD ele foi bem legal e deu uma olhada no problema e falou que eu preciso arrumar essa maquina no meio pra servir de gateway mas nem sei como arrumar isso, não sei se esse gre tunnel serve.

0
Link para o comentário
Compartilhar em outros sites
Pedro Sodre

Pedro Sodre

Postado
Postado

Bem, eu alugo com OVH que é dona do datacenter (que é onde a maioria dessas hosts do google.com alugam e revendem) e não consegue segurar um bando de ip conectando na minha máquina, nem o ticket eles respondem. Vem aquela mensagemzinha automática de ataque DDOS ocorrendo no meu ip e fica lá o meu jogo fora do ar até o ataque parar, o ticket eles nem respondem, há muito interesse deles em resolver isso...

 

Eu falei com o Patrick Tacanelli da FreeBSD ele foi bem legal e deu uma olhada no problema e falou que eu preciso arrumar essa maquina no meio pra servir de gateway mas nem sei como arrumar isso, não sei se esse gre tunnel serve.

 

Você alugou na OVH, mas só tacou seu jogo lá ou criou regras no firewall?

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept