Jump to content

Como se proteger contra ataques ddos a nível aplicação


Recommended Posts

Irie ensinar nesse tópico como se proteger de ataques DDoS não DOS, a nível software existem métodos seja por Python ou Perl de criar script capazes de derrubar até mesmo  servidores gigantes não irei dizer como nem como funciona mais irei explicar superficialmente, o Python como exemplo possui uma biblioteca capaz de efetuar post enviando uma requisição com IP falso ou usando uma proxy list, isso é desafiador para segurança de um servidor já que geralmente a proteção se baseia no endereço de IP, certa vez  fiz um teste desenvolvi um script em Python que gerava um range aleatório com  5 mil endereço de IPs e ataquei um servidor web próprio o seu Anti-DDOS lutou bravamente por 20 segundos e bloqueou 300 endereços de IP no entanto ele teve seus recursos esgotados e caiu imediatamente ou seja esse tipo de ataque pode ser devastador irei ensinar um soluções que não é 100% mais é o único meio usado inclusive por muitas empresas desse ramo.

Em um ataque comum a primeira coisa que leva o servidor web  para baixo é a sobrecarga causada por apache, php e mysql ou MariaDB. mais o nginx é um guerreiro ele suporte muitos processos sem usar muitos recursos que tal usar essa vantagem como muralha de proteção?

Primeiro você tem que ter em mente a ideia de usar o Nginx como proxy localmente ou remotamente, siga os passo agora.

Em uma maquina VPS ou dedicada limpa execute os comandos abaixo:

 

cd /

mkdir anti_ddos

cd anti_ddos

git clone https://github.com/kyprizel/testcookie-nginx-module.git

cd testcookie-nginx-module

wget http://nginx.org/download/nginx-1.1.15.tar.gz

tar -xzvf nginx-1.1.15.tar.gz

cd nginx-1.1.15/

./configure --add-module=/anti_ddos/testcookie-nginx-module

make

make install

Depois que tudo estiver ok e o Nginx funcionando você o configura com os parâmetros sugeridos e explicados pelo projeto opensource

https://github.com/kyprizel/testcookie-nginx-module/blob/master/README

 

Bem como isso vai te ajudar? todas as solicitações do servidor web a partir de agora serão válidas com um cookie ou sessão e assim o sistema saberá se um navegador válido está acessando ou um script como python como exemplo, e assim só ira passar a solicitação adiante para o apache, php ou banco de dados se ela for válida. claro que isso não é 100% seguro mais ira mitigar todos os ataques os tornando irrelevantes.

 

  • Like 5
Link to post
Share on other sites
  • Replies 25
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Irie ensinar nesse tópico como se proteger de ataques DDoS não DOS, a nível software existem métodos seja por Python ou Perl de criar script capazes de derrubar até mesmo  servidores gigantes não irei

@RobertSP nos utilizamos o Nginx e está se saindo muito bem. O desempenho da máquina aumentou bastante. Estou utilizando CloudLinux, Nginx no EasyApache 4.

Pode ter sido a forma que você configurou. Tenta verificar isso.

Conecte Host - Soluções em Nuvem | Hospedagem Cloud | Registro de Domínios | Cloud Server | Servidores Dedicado EUA e BR | Cloud Server cPanel

Link to post
Share on other sites
14 horas atrás, BSHosting disse:

Alguma dica pra instalar no Cpanel?

Ainda não fiz um testei.

Baixe o arquivo  http://nginx.org/download/nginx-1.1.15.tar.gz  na sua maquina local.
Localize o arquivo nginxinstaller, abra-o e localize a linha

nginxconfigure = """

Depois do item

./configure

Voce adiciona

(espaco)--add-module=/anti_ddos/testcookie-nginx-module 
Ficando 
./configure --add-module=/anti_ddos/testcookie-nginx-module 

Salve o arquivo e envie pra um servidor, para poder baixar no servidor que será instalado.
 

Agora...
Execute os comandos

cd /

mkdir anti_ddos
cd anti_ddos
git clone https://github.com/kyprizel/testcookie-nginx-module.git
cd /usr/local/src
wget http://lugar_onde_salvou/nginx-1.1.15.tar.gz
tar xf nginxadmin.tar 
cd publicnginx 
./nginxinstaller install
make
make install

Se funcionar, dar um like :D.

Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com

Link to post
Share on other sites
4 horas atrás, BSHosting disse:

Nem rolou, bruno!

Eu disse que ia olhar, mas ainda não olhei.
Tempo ta curto.... mas se mostrar o log de erro..., talvez seja mais fácil resolver.

Qual erro retornou?

Hospedagem de sites, Streamings, Revendas, Dedicados e vps >> www.maximalhost.com | Desenvolvimento de sistemas PHP, Python, JAVA, C# e Gerenciamento de Servidores >> brunowebmaster@live.com

Link to post
Share on other sites
19 horas atrás, brunowebmaster disse:

Eu disse que ia olhar, mas ainda não olhei.
Tempo ta curto.... mas se mostrar o log de erro..., talvez seja mais fácil resolver.

Qual erro retornou?

O Nginx já está instalado e a instalação do NginxCP é diferente, devido ao plugin para Cpanel e outras coisas.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.


Chat

Chat

    You don't have permission to chat.
    ×
    ×
    • Create New...