Clicky

Ir para conteúdo
Joel Emanoel

Como bloquear ataques do Benchmark?

Posts Recomendados

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, lyra disse:

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

Compartilhar este post


Link para o post
Compartilhar em outros sites
49 minutos atrás, Jorge Marcelino disse:

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

O consumo de recursos de uma página "403 forbidden" é mínimo, meu load average que ficou bem próximo de 200 estabilizou em 1~2

Resolver layer7 somente com .htaccess? Possui algum exemplo?

Sendo milhões de acessos conforme usou em seu exemplo não há hardware que aguente, o amigo vai ter que recorrer pra alguma solução de proxy reverso com cache de conteúdo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 04/12/2015 at 15:22, Jorge Marcelino disse:

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

Jorge, você sua empresa sofre dessa mesma coisa em alguns sites (já vi o atacante fazendo isso, porém como seu cloudlinux limita a ram que é usada por cada host não fica off), o atacante é dono de uma empresa concorrente, você tem muitos sites contigo de "Habbo" e ele ataca os sites e faz os clientes sairem de você, fique esperto.

Bom continuando sobre o assunto eu parei o serviço Apache e coloquei um .htaccess na hospedagem dando deny em todos os ips até o meu e agora o load está normal como de costume, @Jorge Marcelino qual seria essas regras?

Em 04/12/2015 at 12:45, lyra disse:

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Vou tentar o mod_evasive para ver se aguenta pelo menos segurar por um tempo, pois vou pegar proteção adicional ao Dedicado na Black Lotus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×
×
  • Criar Novo...