Sofrento Ataques Constantes Ddos No Centos.

[Kelvin Matheus]

Olá Pessoal da Fórum do Host, venho por meio deste tópico procurar ajuda de vocês mais experientes.

Tenho um Forum em IPB na ultima versão devidamente instalado com 70 Mil membros cadastrados. Estamos em um CLOUD com 2 Cores e 2GB da LOCAWEB, uma otima maquina.

Porem estamos sofrendo ataques constantes de HTTP DDOS, instalamos já firewall, meu tecnico já baniu IPs, limitou conexões pelo MySQL.

Porem toda vez que lançamos o index.php para o poblico acessar somos atacados e o servidor cai.

Provavelmente estão usando algum sistema de ataque com PCs zumbis. A melhor forma que achamos foi limitar as conexões, mas realmente tudo cai.

Migramos todo o banco para InnoDB já afim de deixar tudo mais rapido mas nada ajudou.

Alguem tem alguma dica, bom firewall, ou um prestador de serviços capacitado para por nos auxiliar e proteger contra esses ataques?

[Mr Bomber]

é ataque ou é muito acesso simultaneo?

70 mil membros... vai que 10% inventa de acessar ao mesmo momento....

[Kelvin Matheus]

Junta tudo.

Acessos e ataques.

Porem a gente roda em LIGHTTPD segura de boa todos os acessos, o problema é os ataques que vem de diversos IPs, tantos nacionais quanto internacionais.

Colocamos o index para a galera começar a ver os topicos ai ele cai porque começam a atacar um link X unico nos diversos IPs.

Mas são 70 MIL membros porque a comunidade ja tem 3 anos online. De acessos geralmente temos 10 mil diarios mas simultaneos é coisa de 300 users só onlines.

Antes estavamos em uma hospedagem simples e estava aguentando, mudamos para o cloud por ser mais potente e o ambiente todo estar para nós, porem com isso não bastou devido aos ataques.

[Mr Bomber]

está rodando firewall fisico?

é cpanel? roda o csf?

é cloud ou vps?

Essa config do seu cloud não tá com overselling no node nao?

[Kelvin Matheus]

JCC,

A gente roda em Lighttpd direto no proprio CentOS 6.

Não é cPanel resposta ta acima, estamos rodando o APF, não conheço esse CSF. É um CLOUD da LOCAWEB com 2GB RAM e 2 Cores de 2.4GHz.

Overselling no node o que seria isso? Obrigado por estar tentando ajudar.

[Visitante dessideriojr]

eu pegaria um dedicado, instalarei o cpanel com cloudlinux, e CSF, e só o ouro depois =)

[Visitante dessideriojr]

Eu passei por isso uma vez, mas o problema foi que tava "lagando" o link que era de 10mbps, talvez se você alterar para um dedicado fora, que tem 100mbps de link e o mesmo preço do cloud, resolveria seu problema =p

[Kelvin Matheus]

Olá Damonte,

Infelizmente nosso site não é capaz de rodar em cPanel, por mais bem configurado que esteje, já saimos da antiga empresa de hospedagem devido as limitações do ambiente.

A combinação que temos é otima, o ambiente esta perfeitamente configurado e a maquina é perfeita, o unico problema é a questão da segurança.

Creio que estejamos deixar algo passar, estou com um sentimento de estarmos sendo atacados de uma forma tão simploria que ainda deixamos passar despercebidos.

Encontramos a solução em limitar a 64kbps por conexão porem o site se mostra lento, o forum em IPB antes dava loads de 0.10 agora esta com loads maiores que 5

[Rhuan]

Kelvin, se os visitantes são de grande parte brasileiros você pode efetuar o bloqueio de países de fora pois lá o link é muito melhor e com um ataque em um servidor Brasileiro ele ja vai ta pedindo água, rsrs

Veja com a Locaweb se eles tem firewall fisico se sim, negocie com eles, pode resolver seu problema, abraço!

[Visitante]

Sim, a Locaweb tem firewall físico :P:

Falei com o meu gerente lá, e olha o que ele disse:

Olá Rodrigo.

Assim está fácil. Temos tudo que você precisa.

O Firewall já é embutido como padrão. Entregamos uma console web, de fácil gerenciamento, sem limite de regras:

http://wiki.locaweb....loud_Server_Pro