Clicky

Ir para conteúdo

Joel Emanoel

Como bloquear ataques do Benchmark?

Posts Recomendados

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, lyra disse:

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

Compartilhar este post


Link para o post
Compartilhar em outros sites
49 minutos atrás, Jorge Marcelino disse:

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

O consumo de recursos de uma página "403 forbidden" é mínimo, meu load average que ficou bem próximo de 200 estabilizou em 1~2

Resolver layer7 somente com .htaccess? Possui algum exemplo?

Sendo milhões de acessos conforme usou em seu exemplo não há hardware que aguente, o amigo vai ter que recorrer pra alguma solução de proxy reverso com cache de conteúdo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 04/12/2015 at 15:22, Jorge Marcelino disse:

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

Jorge, você sua empresa sofre dessa mesma coisa em alguns sites (já vi o atacante fazendo isso, porém como seu cloudlinux limita a ram que é usada por cada host não fica off), o atacante é dono de uma empresa concorrente, você tem muitos sites contigo de "Habbo" e ele ataca os sites e faz os clientes sairem de você, fique esperto.

Bom continuando sobre o assunto eu parei o serviço Apache e coloquei um .htaccess na hospedagem dando deny em todos os ips até o meu e agora o load está normal como de costume, @Jorge Marcelino qual seria essas regras?

Em 04/12/2015 at 12:45, lyra disse:

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Vou tentar o mod_evasive para ver se aguenta pelo menos segurar por um tempo, pois vou pegar proteção adicional ao Dedicado na Black Lotus.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×