Ir para conteúdo
  • Cadastre-se

Ataque Em Massa

FelipeTJS

Por FelipeTJS
em Segurança

 Compartilhar

Posts Recomendados

Edu

Edu

Postado
Postado

cara, apesar de meu site ser de outro ramo, também sofro com ataques, mas os ips são todos de fora do brasil (geralmente da asia).

Quando são servidores eu entro em contato com a empresa.

Agora como você disse, são usuários, não vai adianta muito bloquear, pois a maioria dessas conexoes, o usuario renova o ip facilmente.

O jeito é colocar um bom firewall e limitar as conexoes por ip, ou contratar alguns novos serviços de proteção antiddos que algumas empresas de fora do BR fornecem.

(é minha humilde opinião)

Link para o comentário
Compartilhar em outros sites
avonni

avonni

Postado
Postado

Agora como você disse, são usuários, não vai adianta muito bloquear, pois a maioria dessas conexoes, o usuario renova o ip facilmente.

O jeito é colocar um bom firewall e limitar as conexoes por ip, ou contratar alguns novos serviços de proteção antiddos que algumas empresas de fora do BR fornecem.

Mas o problema do Felipe é ataque de força bruta e não DDoS:

Estou com um problema, meu servidor esta sofrendo ataques de força bruta, o dia inteiro.

A principal preocupação deve ser verificar se as senhas utilizadas são fortes.

O cPanel tem um gerador de senhas que já é bem bacana. Dá pra gerar senhas de 18 dígitos com letras (maiúsculas e minúsculas), números e caractéres especiais (@#$*~, por exemplo).

Uma senha desse tipo, com um CSF bem configurado, já deve ser muito mais que o suficiente pra evitar brute force. Mesmo nestes casos onde há muitos IPs tentando.

Se o ataque estiver partindo de muitos IPs diferentes, vale a pena verificar se o CSF está configurado para bloquear a quantidade necessária.

Se não me falha a memória, o CSF vem por padrão pré-configurado para manter até 100 IPs na lista de bloqueio.

Supondo que o ataque esteja partindo de mais de 100 IPs (o que já seria um absurdo pra esse tipo de ataque), o que ocorre é que ao atingir os 100 bloqueios o CSF remove o bloqueio mais antigo para incluir o mais recente. Então aquele primeiro IP volta a ficar liberado para atacar.

Isso pode ser resolvido aumentando o DENY_IP_LIMIT para um número mais adequado. O limite máximo é 1000.

Então é só ficar atento ao ataque e setar um número legal. Dificilmente alguém vai ter tantos IPs pra um ataque desses. ;)

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept