Jump to content
Sign in to follow this  
Followers 0
Joel Emanoel

Como bloquear ataques do Benchmark?

By Joel Emanoel, in Dedicated servers

Recommended Posts

lyra   

lyra
Posted

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Share this post

Link to post
Share on other sites

Jorge Marcelino   

Jorge Marcelino
Posted
2 horas atrás, lyra disse:

Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post

Link to post
Share on other sites

lyra   

lyra
Posted
49 minutos atrás, Jorge Marcelino disse:

Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

@Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

O consumo de recursos de uma página "403 forbidden" é mínimo, meu load average que ficou bem próximo de 200 estabilizou em 1~2

Resolver layer7 somente com .htaccess? Possui algum exemplo?

Sendo milhões de acessos conforme usou em seu exemplo não há hardware que aguente, o amigo vai ter que recorrer pra alguma solução de proxy reverso com cache de conteúdo.

Share this post

Link to post
Share on other sites

Joel Emanoel
  • Autor do tópico
    •   

    Joel Emanoel
    Posted
    Em 04/12/2015 at 15:22, Jorge Marcelino disse:

    Não resolve no caso de milhões de IPs atacando, e ele faz o bloqueio acima de x conexões que você define, ainda vai sobrecarregar o servidor, seria o mesmo que limitar pelo csf.

    @Slent Servers existem algumas regras via .htaccess que resolve ataques do tipo Layer7.

    Jorge, você sua empresa sofre dessa mesma coisa em alguns sites (já vi o atacante fazendo isso, porém como seu cloudlinux limita a ram que é usada por cada host não fica off), o atacante é dono de uma empresa concorrente, você tem muitos sites contigo de "Habbo" e ele ataca os sites e faz os clientes sairem de você, fique esperto.

    Bom continuando sobre o assunto eu parei o serviço Apache e coloquei um .htaccess na hospedagem dando deny em todos os ips até o meu e agora o load está normal como de costume, @Jorge Marcelino qual seria essas regras?

    Em 04/12/2015 at 12:45, lyra disse:

    Caso seu hardware não esteja no limite instale o mod_evasive no Apache.

    O impacto será relativamente menor porque vai ser retornado forbidden pro atacante..

    Vou tentar o mod_evasive para ver se aguenta pelo menos segurar por um tempo, pois vou pegar proteção adicional ao Dedicado na Black Lotus.

    Share this post

    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.





    ×
    ×
    • Create New...