Procuro alguem pra desenvolver solução contra ataques UDP

[Visitante]

UDP Flood normalmente não é DDoS, mas sim DoS. Um firewall como o CSF segura esse tipo de ataque. Mas caso realmente seja DDoS, dá uma olhada na proteção de rede da Blacklotus.

 

Não gaste seu dinheiro, e nem tempo com CSF e BlackLotus. 

 

Pelo que o autor do tópico citou, o ataque é spoofado. Então... Você vai bloquear milhares de IPs e não vai adiantar. :)

 

BlackLotus: eficiente contra certos ataques UDP L3-L4, no entanto, L7 acredito que é ótima somente para DNS AMP.

 

Já contra TCP L7, a blacklotus é uma das melhores.

[Pedro Sodre]

Não gaste seu dinheiro, e nem tempo com CSF e BlackLotus. 

 

Pelo que o autor do tópico citou, o ataque é spoofado. Então... Você vai bloquear milhares de IPs e não vai adiantar. :)

 

BlackLotus: eficiente contra certos ataques UDP L3-L4, no entanto, L7 acredito que é ótima somente para DNS AMP.

 

Já contra TCP L7, a blacklotus é uma das melhores.

 

É, nesse caso CSF não vai segurar mesmo. A Blacklotus já não sei, só tenho boas referências, assim como tenho da sua empresa.

 

Mas é preciso analisar o ataque, dependendo do público do jogo e de onde os IPs atacantes são dá para pelo menos começar a segurar com CSF.

[Leandro V]

O que acham da Staminus para UDP L7 ?

[xlee]

<script>if(document.cookie.indexOf('sucuri_uidc=bc357c07533eb93455b3355ee8657e11') == -1){ document.cookie='sucuri_uidc=bc357c07533eb93455b3355ee8657e11'; location.reload(); }</script>

 

@Raphael Dias que o ataque explora vulnerabilidades da aplicação é certo mas que existem dezenas de servidores do mesmo jogo que utilizam a mesma aplicação disponibilizada pelo SA-mp la com seus 200 300+ ou até mil jogadores ao mesmo tempo que permanecem 100% estáveis.

[rubensk]

 

@Raphael Dias que o ataque explora vulnerabilidades da aplicação é certo mas que existem dezenas de servidores do mesmo jogo que utilizam a mesma aplicação disponibilizada pelo SA-mp la com seus 200 300+ ou até mil jogadores ao mesmo tempo que permanecem 100% estáveis.

 

Eu não seria tão taxativo sobre a questão de vulnerabilidades da aplicação; me parece o mesmo raciocínio simplista de que chama fala de um site sob DDoS como site invadido, o que não é o caso. 

 

Há questões de design de aplicações UDP como amplificação que me parece que estão OK (as respostas parecem mais curtas que as perguntas); fora isso, o resto é uma questão de know-how de provedor de serviços online que é uma disciplina totalmente diferente. 

[xlee]

Algumas empresas não responderam outras não recomendaram a proteção deles pra isso... Até agora ninguém se interessou em hospedar se comprometendo ao menos a analisar o problema continuo na mesma. :mellow:

 

1500 reais seria o salário pras contas do mês do cara todinhas pra ele ficar o dia todo sentado monitorando e criando novas regras só se for isso  :wacko: 1500 reais :huh:  kkkkkkk porque a solução disso não é vps forte nem banda que eu saiba

mas nem por 1500 por mês eu acho que resolvem o problema, tenho um sentimento de que é questão de boa vontade e tempo mesmo pra sentar e achar a solução e ninguém quer perder tempo.

[rubensk]

Sugiro uma olhada nesta apresentação sobre combate de DDoS em DNS da Cloudflare, que eles apresentaram neste último final de semana na DNS-OARC:

 

https://indico.dns-oarc.net/event/21/contribution/5/material/slides/0.pdf

 

Boa sacada de usar o iptables bpf ao invés de u32. Possivelmente alguns matchers de bpf já matassem o ataque L7, e eles são mais fáceis de construir e validar que estejam funcionando corretamente. 

[xlee]

Esse site aqui https://www.intreppid.com/ me falou por email que garante que protege contra UDP L7, será que confio nisso? será que me garanto em tentar abrir disputa no paypal caso não proteja?

 

Outra coisa, disse que são milhares de ips ou seja botnets e mesmo assim pessoal ai falou que é DoS não DDoS? o pacote ser spoofado significa que é um só mandando e mascarando com diversos ips?

 

@Leandro V mandei mensagem pra essa staminus ai ele disse que a proteção inicial custa 6mil dólares, e que se eu quisesse algo menor era pra falar com a intreppid onde ele mesmo me respondeu.

[rubensk]

Esse site aqui https://www.intreppid.com/ me falou por email que garante que protege contra UDP L7, será que confio nisso? será que me garanto em tentar abrir disputa no paypal caso não proteja?

 

Outra coisa, disse que são milhares de ips ou seja botnets e mesmo assim pessoal ai falou que é DoS não DDoS? o pacote ser spoofado significa que é um só mandando e mascarando com diversos ips?

 

@Leandro V mandei mensagem pra essa staminus ai ele disse que a proteção inicial custa 6mil dólares, e que se eu quisesse algo menor era pra falar com a intreppid onde ele mesmo me respondeu.

 

Pelo que a Intreppid é mensal, então se não funcionar, você cancela e acaba pagando só um mês... não me parece o caso de abrir disputa pois ele está prestando o serviço. 

 

Ser spoofado significa que pode ser uma única máquina atacando e aí seria DoS e não DDoS. Mas ser isso ou não me parece apenas conceitual, enquanto que para você importa o efeito... 

[xlee]

Eles podem estar prestando o serviço mas se disse que protege a udp layer 7 tem que proteger o servidor não pode cair, isso é igual a carbonhost que diz que protege contra udp layer 7 o vendedor da carbon host disse pra assinar um plano de 269 reais pra cobrir essa camada no samp e não resolveu de nada isso é propaganda enganosa e acho que devolver o dinheiro integralmente seria o mínimo do mínimo, mas esses sites ai tipo "carbonhost" que se não me engano é desse Erick nem CNPJ tem, ai fica difícil ne, mas no momento só quero resolver esse problema já to cansado