Ir para conteúdo
Este Tópico
  • Cadastre-se

ataque ddos

Alexandra

Por Alexandra
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Alexandra

Alexandra

Postado
Postado (editado)

Boa noite galera.

Estamos sofrendo ddos a mais de 2 semanas, e está um pouco trabalhoso mitigar.

*Edit: resolvido com load balancer 

Editado por Alexandra
0

fsc1k

fsc1k

Postado
Postado

Que pena essa situação!


A maquina sendo da OVH, já entraram em contato com eles para fazerem um ajuste no seu perfil?


Eles pedem uma captura do trafego via Wireshark e fazem ajustes que normalmente resolve.

 

Antes desse ajuste eles costumam pedir para configurar o Firewall de rede no painel deles com as portas que você precisa somente.

0
Alexandra

Alexandra

Postado
  • Autor
Postado
  Em 07/03/2023 em 22:16, fsc1k disse:

Que pena essa situação!


A maquina sendo da OVH, já entraram em contato com eles para fazerem um ajuste no seu perfil?


Eles pedem uma captura do trafego via Wireshark e fazem ajustes que normalmente resolve.

 

Antes desse ajuste eles costumam pedir para configurar o Firewall de rede no painel deles com as portas que você precisa somente.

Expand  

Entramos em contato com eles, mas infelizmente, também não ajudaram. Fizemos as configurações no firewall do painel mas parece que não adiantou nada.. 

  Em 07/03/2023 em 22:17, juniorph disse:

Boa noite, já conseguimos segurar ataques desse somente bloqueando os países de onde o ataque estava vindo, através do cloudflare no WAF, e com Bot Fight

 

 

Expand  

Fizemos o bloqueio de todos os paises, exceto o brasil, tanto na cloudflare pro e firewall do windows, porém, os ataques passavam pelos 2 firewall como se não houvesse bloqueio nenhum 

0
Bruno Ferreira

Bruno Ferreira

Postado
Postado (editado)

Boa noite, 

Hoje hospedamos diversos servidores de jogos e websites, que por sinal levam muitos ataques DDoS. 

Se quiser me envie MP, tentaremos lhe ajudar com este problema sem custo

Editado por Bruno Ferreira
Esclarecer um mal-entendido
-1
thiagocpv

thiagocpv

Postado
Postado

Acho difícil a cloudflare não conseguir mitigar....

Quando colocar na cloudflare, libere somente a 443 para os IP's da cloudlfare e não deixe aberto para any, pois o ataque pode ir pelo IP direto também.

Outra coisa, já tentou usar o zero trust deles?

Qualquer coisa me chama aqui em privado que lhe ajudo sem compromisso.

1
  • Administração
AngelCosta

AngelCosta

Postado
  • Administração
Postado

Eu recomendo o bitninja.. o painel é remoto. CloudFlare só vale a pena se for em plano pago.

Mas como falaram acima, mete restrição de país no firewall que já ajuda.

Passei por algo parecido... vc já viu se não tem alguma brecha interna facilitando essa bagunça?

  Em 07/03/2023 em 22:23, Bruno Ferreira disse:

Boa noite, 

Hoje hospedamos diversos servidores de jogos e websites, que por sinal levam muitos ataques DDoS. 

Se quiser me envie MP, tentaremos lhe ajudar com este problema. 

Expand  

A ideia aqui é ajudar e não autopromoção.

0

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Bruno Ferreira

Bruno Ferreira

Postado
Postado
  Em 08/03/2023 em 17:07, AngelCosta disse:

Eu recomendo o bitninja.. o painel é remoto. CloudFlare só vale a pena se for em plano pago.

Mas como falaram acima, mete restrição de país no firewall que já ajuda.

Passei por algo parecido... vc já viu se não tem alguma brecha interna facilitando essa bagunça?

A ideia aqui é ajudar e não autopromoção.

Expand  

Talvez eu tenha me expressado mal, mais a intenção nunca foi esta. Se ler a mensagem do autor ele mesmo diz que não pode mudar ou migrar para outra empresa. 

Conheço soluções de terceiros, melhores que a cloudflare que poderia ajudar no problema que está passando. 

2
Alexandra

Alexandra

Postado
  • Autor
Postado
  Em 08/03/2023 em 17:07, AngelCosta disse:

Eu recomendo o bitninja.. o painel é remoto. CloudFlare só vale a pena se for em plano pago.

Mas como falaram acima, mete restrição de país no firewall que já ajuda.

Passei por algo parecido... vc já viu se não tem alguma brecha interna facilitando essa bagunça?

A ideia aqui é ajudar e não autopromoção.

Expand  

Mas o meu plano é pago na cloudflare. Lá foi bloqueado todos paises, mas por algum motivo, 99% das requisições desses paises passa pelo firewall e entra na máquina. 

Sobre a brecha, provavelmente não. Testamos um novo provedor que a segurança parecia boa, e convidaram a nos retirar, pois eles não estavam conseguindo mitigar também, e estava prejudicando a estrutura deles.

A cloudflare não segura pois eles usam bypass da cloudflare pro (a versao paga), então ela não serviu de nada nessa situação.

Sobre o bitninja, nunca havia visto, vou dar uma olhada

 

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-