Como se proteger contra ataques ddos a nível aplicação

[Victor Sousa]

Irie ensinar nesse tópico como se proteger de ataques DDoS não DOS, a nível software existem métodos seja por Python ou Perl de criar script capazes de derrubar até mesmo  servidores gigantes não irei dizer como nem como funciona mais irei explicar superficialmente, o Python como exemplo possui uma biblioteca capaz de efetuar post enviando uma requisição com IP falso ou usando uma proxy list, isso é desafiador para segurança de um servidor já que geralmente a proteção se baseia no endereço de IP, certa vez  fiz um teste desenvolvi um script em Python que gerava um range aleatório com  5 mil endereço de IPs e ataquei um servidor web próprio o seu Anti-DDOS lutou bravamente por 20 segundos e bloqueou 300 endereços de IP no entanto ele teve seus recursos esgotados e caiu imediatamente ou seja esse tipo de ataque pode ser devastador irei ensinar um soluções que não é 100% mais é o único meio usado inclusive por muitas empresas desse ramo.

Em um ataque comum a primeira coisa que leva o servidor web  para baixo é a sobrecarga causada por apache, php e mysql ou MariaDB. mais o nginx é um guerreiro ele suporte muitos processos sem usar muitos recursos que tal usar essa vantagem como muralha de proteção?

Primeiro você tem que ter em mente a ideia de usar o Nginx como proxy localmente ou remotamente, siga os passo agora.

Em uma maquina VPS ou dedicada limpa execute os comandos abaixo:

 

cd /

mkdir anti_ddos

cd anti_ddos

git clone https://github.com/kyprizel/testcookie-nginx-module.git

cd testcookie-nginx-module

wget http://nginx.org/download/nginx-1.1.15.tar.gz

tar -xzvf nginx-1.1.15.tar.gz

cd nginx-1.1.15/

./configure --add-module=/anti_ddos/testcookie-nginx-module

make

make install

Depois que tudo estiver ok e o Nginx funcionando você o configura com os parâmetros sugeridos e explicados pelo projeto opensource

https://github.com/kyprizel/testcookie-nginx-module/blob/master/README

 

Bem como isso vai te ajudar? todas as solicitações do servidor web a partir de agora serão válidas com um cookie ou sessão e assim o sistema saberá se um navegador válido está acessando ou um script como python como exemplo, e assim só ira passar a solicitação adiante para o apache, php ou banco de dados se ela for válida. claro que isso não é 100% seguro mais ira mitigar todos os ataques os tornando irrelevantes.

 

[Joel Emanoel]

@Breno Febronio pode ser a solução para os nossos problemas!

[Joel Emanoel]

Alguma dica pra instalar no Cpanel?

[RobertSP]

Não percam tempo! Já fizemos testes nesse módulo e simplesmente não tem eficácia alguma a um DDoS real, apenas passou a consumir 20% a mais da máquina somente com ele compilado e ativado no nginx!

[Breno Febronio]

@RobertSP nos utilizamos o Nginx e está se saindo muito bem. O desempenho da máquina aumentou bastante. Estou utilizando CloudLinux, Nginx no EasyApache 4.

Pode ter sido a forma que você configurou. Tenta verificar isso.

[brunowebmaster]

14 horas atrás, BSHosting disse:

Alguma dica pra instalar no Cpanel?

Ainda não fiz um testei.

Baixe o arquivo  http://nginx.org/download/nginx-1.1.15.tar.gz  na sua maquina local.
Localize o arquivo nginxinstaller, abra-o e localize a linha

nginxconfigure = """

Depois do item

./configure

Voce adiciona

(espaco)--add-module=/anti_ddos/testcookie-nginx-module 
Ficando 
./configure --add-module=/anti_ddos/testcookie-nginx-module 

Salve o arquivo e envie pra um servidor, para poder baixar no servidor que será instalado.
 

Agora...
Execute os comandos

cd /

mkdir anti_ddos
cd anti_ddos
git clone https://github.com/kyprizel/testcookie-nginx-module.git
cd /usr/local/src
wget http://lugar_onde_salvou/nginx-1.1.15.tar.gz
tar xf nginxadmin.tar 
cd publicnginx 
./nginxinstaller install
make
make install

Se funcionar, dar um like :D.

[Joel Emanoel]

Nem rolou, bruno!

[brunowebmaster]

Dveria rolar
Vou fazer um teste aqui

Enviado de meu LG-K130 usando Tapatalk

[brunowebmaster]

4 horas atrás, BSHosting disse:

Nem rolou, bruno!

Eu disse que ia olhar, mas ainda não olhei.
Tempo ta curto.... mas se mostrar o log de erro..., talvez seja mais fácil resolver.

Qual erro retornou?

[Joel Emanoel]

19 horas atrás, brunowebmaster disse:

Eu disse que ia olhar, mas ainda não olhei.
Tempo ta curto.... mas se mostrar o log de erro..., talvez seja mais fácil resolver.

Qual erro retornou?

O Nginx já está instalado e a instalação do NginxCP é diferente, devido ao plugin para Cpanel e outras coisas.