Joel Emanoel Posted December 4, 2015 Share Posted December 4, 2015 Bom hoje recebi ataques HTTP, com uma ferramenta chamada Benchmark e não consigo parar ela, algum colega sabe como barrar esse tipo de ataque? https://www.garron.me/en/go2linux/how-benchmark-stress-your-apache-nginx-or-iis-server.html aqui o link de como basicamente funciona... 0 Quote Link to comment Share on other sites More sharing options...
LucianoZ Posted December 4, 2015 Share Posted December 4, 2015 ja tentou usar o cloudflare? ou tentou colocar um sucuri no dominio que esta recebendo esse ataque? 0 Quote Hospedagem, Revendas, Servidores VPS - [Adven Host] Link to comment Share on other sites More sharing options...
Pedro Sodre Posted December 4, 2015 Share Posted December 4, 2015 Bem provável que Sucuri resolva. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted December 4, 2015 Author Share Posted December 4, 2015 Bom provavelmente o atacante vai fazer isso em vários sites meus, esse tipo de ataque faz o servidor cair. 0 Quote Link to comment Share on other sites More sharing options...
lyra Posted December 4, 2015 Share Posted December 4, 2015 Caso seu hardware não esteja no limite instale o mod_evasive no Apache. O impacto será relativamente menor porque vai ser retornado forbidden pro atacante.. 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted December 4, 2015 Share Posted December 4, 2015 2 horas atrás, lyra disse: Caso seu hardware não esteja no limite instale o mod_evasive no Apache. O impacto será relativamente menor porque vai ser retornado forbidden pro atacante.. Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf. @Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
lyra Posted December 4, 2015 Share Posted December 4, 2015 49 minutos atrás, Jorge Marcelino disse: Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf. @Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7. O consumo de recursos de uma página "403 forbidden" é mínimo, meu load average que ficou bem próximo de 200 estabilizou em 1~2 Resolver layer7 somente com .htaccess? Possui algum exemplo? Sendo milhões de acessos conforme usou em seu exemplo não há hardware que aguente, o amigo vai ter que recorrer pra alguma solução de proxy reverso com cache de conteúdo. 0 Quote Link to comment Share on other sites More sharing options...
Joel Emanoel Posted December 11, 2015 Author Share Posted December 11, 2015 Em 04/12/2015 at 15:22, Jorge Marcelino disse: Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf. @Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7. Jorge, você sua empresa sofre dessa mesma coisa em alguns sites (já vi o atacante fazendo isso, porém como seu cloudlinux limita a ram que é usada por cada host não fica off), o atacante é dono de uma empresa concorrente, você tem muitos sites contigo de "Habbo" e ele ataca os sites e faz os clientes sairem de você, fique esperto. Bom continuando sobre o assunto eu parei o serviço Apache e coloquei um .htaccess na hospedagem dando deny em todos os ips até o meu e agora o load está normal como de costume, @Jorge Marcelino qual seria essas regras? Em 04/12/2015 at 12:45, lyra disse: Caso seu hardware não esteja no limite instale o mod_evasive no Apache. O impacto será relativamente menor porque vai ser retornado forbidden pro atacante.. Vou tentar o mod_evasive para ver se aguenta pelo menos segurar por um tempo, pois vou pegar proteção adicional ao Dedicado na Black Lotus. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.