Denuncie   Favoritos   Indicar  

Duvida sobre ataque DDOS

1. Duvida sobre ataque DDOS

Leoeu
leojb
(usa Ubuntu)

Enviado em 12/08/2024 - 15:51h

Boa tarde galera,

Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


0 0
  • Quote

    •   


    2. Re: Duvida sobre ataque DDOS

    Carlos A. P. Cunha
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 12/08/2024 - 16:04h

    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Sim, para um ataque pequeno/medio(acho), pois o padrão dele DROP, e só liberar para quem ele conhece/IP o que totalmente inviavel em um aplicação/site grande....
    Porém em um ataque de milhares de tantativas de conexãos , o firewall ou o que for que esta com DROP pode sim vir a usar muito recursos(CPU/rede) e acabar sucumbindo ao DDOS.


    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 3. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 12/08/2024 - 16:05h


    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Esse tipo de ataque inunda o alvo com uma quantidade massiva de tráfego de dados. Ao bloquear o tráfego de entrada, é possível preservar a comunicação interna, mas isso não seria suficiente para manter a disponibilidade do serviço externamente, pois a largura de banda ainda estaria saturada.


    0 0
  • Quote

    • 4. Re: Duvida sobre ataque DDOS

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 12/08/2024 - 16:17h


    Agradeço muito os dois por responder...

    Provavelmente os ataques que ele já sofreu devem ser ataques pequenos então....mas interessei pela dica dele e resolvi perguntar aqui!!!

    Muito obrigado galera!!!

    0 0
  • Quote

    • 5. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 12/08/2024 - 16:20h

    É muito provável que não tenha sido um ataque DDoS. Em minha experiência, a contenção eficaz desse tipo de ataque só foi observada em serviços especializados contratados diretamente com as operadoras.

    0 0
  • Quote

    • 6. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 10:18h

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 7. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 13/08/2024 - 11:19h


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.

    0 0
  • Quote

    • 8. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 12:27h


    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Combina isso que teu primo fez com o que diz nesse artigo:
    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=1

    ou seja, além de liberar somente os INPUTs da própria rede (IPs de clientes), faça isso também:

    # ligando proteção para SYN flood. Deve ser feita em todos os servidores
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    e acrescente a regra abaixo ou algo parecido dependendo do teu firewall:
    iptables -A FORWARD -i Placa-Assinantes/clientes -s ! 192.168.0.0/16 -j DROP

    Impeça que os próprios clientes façam ip spoofing.
    Lembrando que ataques DoS não tem como mitigar 100%, mas você pode reduzir consideravelmente utilizando essas técnicas.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 9. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 12:28h


    amarildosertorio escreveu:


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.


    "Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede,...".

    Por gentileza, mostre-me ali no artigo onde ele diz que um ataque de SYN Flood é projetado especificamente para inundar a largura de banda da rede.
    Talvez eu não tenha visto.
    O que ele diz é exatamente o que você repetiu, ele fala de alocação de recursos tais como memória,etc.

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=4

    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 10. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 13/08/2024 - 12:50h

    Buckminster escreveu:


    amarildosertorio escreveu:


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.


    "Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede,...".

    Por gentileza, mostre-me ali no artigo onde ele diz que um ataque de SYN Flood é projetado especificamente para inundar a largura de banda da rede.
    Talvez eu não tenha visto.
    O que ele diz é exatamente o que você repetiu, ele fala de alocação de recursos tais como memória,etc.

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=4

    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Não estou questionando o artigo do professor Elgio. Deu essa impressão? Estou apenas acrescentando uma informação.

    Pensei que isso estivesse no contexto das mensagens anteriores. rs...



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    Themas do Ubuntu 24.04 LTS não funcionam (2)

    Dúvida (0)

    Ajuda com RTSP FFMPEG DVR Intelbras (0)

    Não consigo fazer reuniões no Linux (1)

    Remove os historicos da pasta Recentes (1)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: