Clicky

Ir para conteúdo

Joel Emanoel

Como bloquear ataques do Benchmark?

Por , em Servidores Dedicados

Posts Recomendados

lyra   

lyra
Postado

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jorge Marcelino   

Jorge Marcelino
Postado
2 horas atrás, lyra disse:

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

Compartilhar este post

Link para o post
Compartilhar em outros sites

lyra   

lyra
Postado
49 minutos atrás, Jorge Marcelino disse:

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

O consumo de recursos de uma página "403 forbidden" é mínimo, meu load average que ficou bem próximo de 200 estabilizou em 1~2

Resolver layer7 somente com .htaccess? Possui algum exemplo?

Sendo milhões de acessos conforme usou em seu exemplo não há hardware que aguente, o amigo vai ter que recorrer pra alguma solução de proxy reverso com cache de conteúdo.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Joel Emanoel
  • Autor do tópico
    •   

    Joel Emanoel
    Postado
    Em 04/12/2015 at 15:22, Jorge Marcelino disse:

    Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

    @Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

    Jorge, você sua empresa sofre dessa mesma coisa em alguns sites (já vi o atacante fazendo isso, porém como seu cloudlinux limita a ram que é usada por cada host não fica off), o atacante é dono de uma empresa concorrente, você tem muitos sites contigo de "Habbo" e ele ataca os sites e faz os clientes sairem de você, fique esperto.

    Bom continuando sobre o assunto eu parei o serviço Apache e coloquei um .htaccess na hospedagem dando deny em todos os ips até o meu e agora o load está normal como de costume, @Jorge Marcelino qual seria essas regras?

    Em 04/12/2015 at 12:45, lyra disse:

    Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

    O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

    Vou tentar o mod_evasive para ver se aguenta pelo menos segurar por um tempo, pois vou pegar proteção adicional ao Dedicado na Black Lotus.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário

    Criar uma conta

    Crie uma nova conta em nossa comunidade. É fácil!

    Crie uma nova conta

    Entrar

    Já tem uma conta? Faça o login.

    Entrar Agora
    Ir para a lista de tópicos Servidores Dedicados

    • Quem Está Navegando   0 membros estão online

      Nenhum usuário registrado visualizando esta página.

    O Portal do Host

    Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

    Limestone Networks

    A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

    Cloud - Servidores decicados - Co-location
    ×