Ir para conteúdo
  • Cadastre-se

Grande ataque ddos nos últimos dias

Jorge Marcelino

Por Jorge Marcelino
em Boteco do Host

Posts Recomendados


Fernando Ferenz

Fernando Ferenz

Postado
Postado

Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso.

0
Jorge Marcelino

Jorge Marcelino

Postado
  • Autor
Postado
1 hora atrás, Fernando Ferenz disse:

Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso.

Creio que seja ataque de DNS amplificação, você usa DNS público? 

10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso.

A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Fernando Ferenz

Fernando Ferenz

Postado
Postado
14 horas atrás, Jorge Marcelino disse:

Creio que seja ataque de DNS amplificação, você usa DNS público? 

10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso.

A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais.

Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou.

0
Jorge Marcelino

Jorge Marcelino

Postado
  • Autor
Postado
2 minutos atrás, Fernando Ferenz disse:

Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou.

DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS.

Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Fernando Ferenz

Fernando Ferenz

Postado
Postado
24 minutos atrás, Jorge Marcelino disse:

DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS.

Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas.

So que o servidor tem 3 ips fazendo um tork na placa de rede o ataque estava direcionado apenas a um ip e não aos outros que estavam também na placa de rede, apenas um ip estava recebendo entre 500 a 600 K de milhares de ips....

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-