Victor Sousa 5 Posted August 24, 2016 Share Posted August 24, 2016 Irie ensinar nesse tópico como se proteger de ataques DDoS não DOS, a nível software existem métodos seja por Python ou Perl de criar script capazes de derrubar até mesmo servidores gigantes não irei dizer como nem como funciona mais irei explicar superficialmente, o Python como exemplo possui uma biblioteca capaz de efetuar post enviando uma requisição com IP falso ou usando uma proxy list, isso é desafiador para segurança de um servidor já que geralmente a proteção se baseia no endereço de IP, certa vez fiz um teste desenvolvi um script em Python que gerava um range aleatório com 5 mil endereço de IPs e ataquei um servidor web próprio o seu Anti-DDOS lutou bravamente por 20 segundos e bloqueou 300 endereços de IP no entanto ele teve seus recursos esgotados e caiu imediatamente ou seja esse tipo de ataque pode ser devastador irei ensinar um soluções que não é 100% mais é o único meio usado inclusive por muitas empresas desse ramo. Em um ataque comum a primeira coisa que leva o servidor web para baixo é a sobrecarga causada por apache, php e mysql ou MariaDB. mais o nginx é um guerreiro ele suporte muitos processos sem usar muitos recursos que tal usar essa vantagem como muralha de proteção? Primeiro você tem que ter em mente a ideia de usar o Nginx como proxy localmente ou remotamente, siga os passo agora. Em uma maquina VPS ou dedicada limpa execute os comandos abaixo: cd / mkdir anti_ddos cd anti_ddos git clone https://github.com/kyprizel/testcookie-nginx-module.git cd testcookie-nginx-module wget http://nginx.org/download/nginx-1.1.15.tar.gz tar -xzvf nginx-1.1.15.tar.gz cd nginx-1.1.15/ ./configure --add-module=/anti_ddos/testcookie-nginx-module make make install Depois que tudo estiver ok e o Nginx funcionando você o configura com os parâmetros sugeridos e explicados pelo projeto opensource https://github.com/kyprizel/testcookie-nginx-module/blob/master/README Bem como isso vai te ajudar? todas as solicitações do servidor web a partir de agora serão válidas com um cookie ou sessão e assim o sistema saberá se um navegador válido está acessando ou um script como python como exemplo, e assim só ira passar a solicitação adiante para o apache, php ou banco de dados se ela for válida. claro que isso não é 100% seguro mais ira mitigar todos os ataques os tornando irrelevantes. 5 Link to post Share on other sites
Joel Emanoel 161 Posted August 25, 2016 Share Posted August 25, 2016 @Breno Febronio pode ser a solução para os nossos problemas! Link to post Share on other sites
Joel Emanoel 161 Posted August 25, 2016 Share Posted August 25, 2016 Alguma dica pra instalar no Cpanel? Link to post Share on other sites
RobertSP 130 Posted August 25, 2016 Share Posted August 25, 2016 Não percam tempo! Já fizemos testes nesse módulo e simplesmente não tem eficácia alguma a um DDoS real, apenas passou a consumir 20% a mais da máquina somente com ele compilado e ativado no nginx! Link to post Share on other sites
Breno Febronio 34 Posted August 25, 2016 Share Posted August 25, 2016 @RobertSP nos utilizamos o Nginx e está se saindo muito bem. O desempenho da máquina aumentou bastante. Estou utilizando CloudLinux, Nginx no EasyApache 4. Pode ter sido a forma que você configurou. Tenta verificar isso. Conecte Host - Soluções em Nuvem | Hospedagem Cloud | Registro de Domínios | Cloud Server | Servidores Dedicado EUA e BR | Cloud Server cPanel Link to post Share on other sites
brunowebmaster 41 Posted August 25, 2016 Share Posted August 25, 2016 14 horas atrás, BSHosting disse: Alguma dica pra instalar no Cpanel? Ainda não fiz um testei. Baixe o arquivo http://nginx.org/download/nginx-1.1.15.tar.gz na sua maquina local. Localize o arquivo nginxinstaller, abra-o e localize a linha nginxconfigure = """ Depois do item ./configure Voce adiciona (espaco)--add-module=/anti_ddos/testcookie-nginx-module Ficando ./configure --add-module=/anti_ddos/testcookie-nginx-module Salve o arquivo e envie pra um servidor, para poder baixar no servidor que será instalado. Agora... Execute os comandos cd / mkdir anti_ddos cd anti_ddos git clone https://github.com/kyprizel/testcookie-nginx-module.git cd /usr/local/src wget http://lugar_onde_salvou/nginx-1.1.15.tar.gz tar xf nginxadmin.tar cd publicnginx ./nginxinstaller install make make install Se funcionar, dar um like :D. Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com Link to post Share on other sites
Joel Emanoel 161 Posted August 25, 2016 Share Posted August 25, 2016 Nem rolou, bruno! Link to post Share on other sites
brunowebmaster 41 Posted August 25, 2016 Share Posted August 25, 2016 Dveria rolarVou fazer um teste aquiEnviado de meu LG-K130 usando Tapatalk Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com Link to post Share on other sites
brunowebmaster 41 Posted August 26, 2016 Share Posted August 26, 2016 4 horas atrás, BSHosting disse: Nem rolou, bruno! Eu disse que ia olhar, mas ainda não olhei. Tempo ta curto.... mas se mostrar o log de erro..., talvez seja mais fácil resolver. Qual erro retornou? Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com Link to post Share on other sites
Joel Emanoel 161 Posted August 26, 2016 Share Posted August 26, 2016 19 horas atrás, brunowebmaster disse: Eu disse que ia olhar, mas ainda não olhei. Tempo ta curto.... mas se mostrar o log de erro..., talvez seja mais fácil resolver. Qual erro retornou? O Nginx já está instalado e a instalação do NginxCP é diferente, devido ao plugin para Cpanel e outras coisas. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now