Ir para conteúdo
  • Cadastre-se

Ataque no servidor

D2BlackWolf

Por D2BlackWolf
em Segurança

 Compartilhar

Posts Recomendados

Joel Emanoel

Joel Emanoel

Postado
Postado
10 minutos atrás, FerenzNetworks disse:

Recomendo uma proteção Layer 7, pelo que vi isso aí é um DOS. Verifique se sua proteção é layer 7 também.

Proteção Layer 7 é para ataque HTTP (POST/GET) e isso não seria ataque HTTP.

0

Joel Emanoel

Joel Emanoel

Postado
Postado
Citar

No começo era apenas ataques nas portas do jogo, :4000, 6112, 6113, que faziam o programa do servidor (.exe) fechar, dropando todos os players do servidor. Logo entrei em contato com um amigo do Chile que tem o mesmo servidor, e ele me recomendo o programa PeerBlock para bloquear os IP's que estavam fazendo o ataque.

Deu certo! Por um tempo...

Agora estão atacando em portas aleatórias, 23, 80, 2323, 5900, 8000, etc, etc, etc...

 

3 minutos atrás, FerenzNetworks disse:

TCP porta 80 não deixa de estar na camada Layer 7, uso mikrotik CCRs como proteção aqui e funciona bem nestes casos.

Ele está recebendo ataques em portas aleatórias e não especificamente na porta 80.

0
Fernando Ferenz

Fernando Ferenz

Postado
Postado
Agora, Rebus Networks disse:

 

Ele está recebendo ataques em portas aleatórias e não especificamente na porta 80.

Mas esta no TCP, agora vem a pergunta qual equipamento de mitigação está usando? Quais filtros existem? Qual o retorno de cada porta? Está filtrando o retorno das portas?

0
D2BlackWolf

D2BlackWolf

Postado
  • Autor
Postado
6 minutos atrás, Rebus Networks disse:

 

Ele está recebendo ataques em portas aleatórias e não especificamente na porta 80.

Isso, outras de exemplo: 547, 5355, 137, 1433, 1838, 123.

 

Sempre com packts semelhantes, mas não tenho conhecimento em ataques, então não sei que tipo de ataque é =/

0
Fernando Ferenz

Fernando Ferenz

Postado
Postado
3 minutos atrás, Rebus Networks disse:

Ele tem uma VPS/Servidor Dedicado.

Existe alguns softwares de mitigação para Windows, não é 100% mas é similar, mas neste caso como é um usuário final vai ter que brigar bastante e ver se a empresa que fornece o serviço possui essa proteção ou se tem para alugar.

0
D2BlackWolf

D2BlackWolf

Postado
  • Autor
Postado
Agora, FerenzNetworks disse:

Existe alguns softwares de mitigação para Windows, não é 100% mas é similar, mas neste caso como é um usuário final vai ter que brigar bastante e ver se a empresa que fornece o serviço possui essa proteção ou se tem para alugar.

Exato, a empresa que me fornece o host cobra R$ 480,00 mensais para fazer essa personalização do firewall... somando com o valor da parcela, chega-se a quase R$ 800,00 por mês o total.

0
Fernando Ferenz

Fernando Ferenz

Postado
Postado
17 minutos atrás, Rebus Networks disse:

Exato, a empresa que me fornece o host cobra R$ 480,00 mensais para fazer essa personalização do firewall... somando com o valor da parcela, chega-se a quase R$ 800,00 por mês o total.

A empresa te fornece um painel de personalização do firewall ou algo para fazer o monitoramento dos filtros?

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-