Jump to content

Grande ataque ddos nos últimos dias


Recommended Posts

1 hora atrás, Fernando Ferenz disse:

Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso.

Creio que seja ataque de DNS amplificação, você usa DNS público? 

10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso.

A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
14 horas atrás, Jorge Marcelino disse:

Creio que seja ataque de DNS amplificação, você usa DNS público? 

10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso.

A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais.

Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou.

Link to comment
2 minutos atrás, Fernando Ferenz disse:

Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou.

DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS.

Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
24 minutos atrás, Jorge Marcelino disse:

DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS.

Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas.

So que o servidor tem 3 ips fazendo um tork na placa de rede o ataque estava direcionado apenas a um ip e não aos outros que estavam também na placa de rede, apenas um ip estava recebendo entre 500 a 600 K de milhares de ips....

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?