← Segurança

[Ataques] Ataques ao servidor, Bots?

Lida 5157 vezes

Offline

Kenobi 
Membro
Mensagens 151 Gostos 2
Troféus totais: 25
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Boas pessoal, e mais um dia o meu site está a ser atacado, http://pipocas.tv/ , possivelmente por invejosos, frustrados, não sei :-x, o que sei é que o normal no site eram 40/50 users online e neste momento passam os 140, possivelmente bots, e sobrecarregam o servidor. #-o

Os ips que estão a atacar o servidor são de vários países e quando bloqueamos esses mesmos ips através da firewall começam outros ips diferentes a atacar o servidor sendo cerca de 150 de cada vez..

Relativamente a carga excessiva do CPU é porque eles estão constantemente a fazer consultas ao mysql acedendo a uma pagina do site coisa que não conseguimos controlar porque o site é publico.

Alguém dá aqui uma dica? :-k
Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Pede ajuda ao teu fornecedor de alojamento. Eles é que podem tentar bloquear esses ataques.
Se a página atacada é sempre a mesma e não for muito importante, tentar mudar o url, pelo menos temporariamente. Assim já conseguem conter o esforço a que o servidor de mysql é sujeito.
Offline

skin 
Membro
Mensagens 200 Gostos 0
Troféus totais: 27
Trófeus: (Ver todos)
Avatar Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Isso são denial of service attacks na variante distribuída, são ataques difíceis de conter... Há noticias (e é ainda realidade) de empresas que pagam a crackers para eles pararem os ataques às redes...
Offline

Kenobi 
Membro
Mensagens 151 Gostos 2
Troféus totais: 25
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Pede ajuda ao teu fornecedor de alojamento. Eles é que podem tentar bloquear esses ataques.

Já falei, dizem que temos de configurar a firewall! :superlol:
Offline

betanalista 
Membro
Mensagens 2564 Gostos 0
Feedback +18

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

fecha o site ate as coisas acalmarem, ou seja coloca só uma pagina de login bastante leve, e deixas as pessoas passarem dai só com registo  :wink:
Offline

epsy 
Membro
Mensagens 553 Gostos 1
Feedback +1

Troféus totais: 25
Trófeus: (Ver todos)
Search Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

fecha o site ate as coisas acalmarem, ou seja coloca só uma pagina de login bastante leve, e deixas as pessoas passarem dai só com registo  :wink:
Ou com um captcha.
Offline

Kenobi 
Membro
Mensagens 151 Gostos 2
Troféus totais: 25
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Pois a única forma será a dita página deixar de ser publica. :-k
Offline

marsupillami 
Equipa
Mensagens 850 Gostos 4
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Os ataques DDoS são bastante difíceis de conter, exigindo um constante esforço para mitigação do ataque, estudando os access_logs ao site. Estás num servidor dedicado apenas para esse site? Se for esse o caso, tenta optimizar o teu webserver e servidor de mysql de forma a não fazer tanto esforço para servir uma página. No caso do Apache, caso tenhas o suPHP activo, desactiva e compila o Apache de forma a correr como worker ao invés de prefork, ou muda mesmo para um webserver tipo lighttpd. Certifica-te que o MySQL está configurado com diversas caches e que está configurado para utilizar todos os CPU´s (não apenas um).

Uma firewall por software poderá não servir de muito pelo que tenta contratar uma firewall por hardware para que parte do ataque seja dissipado na firewall e não no teu servidor. Verifica também se grande parte dos ataques não provém de uma mesma gama de IP´s, já que, sendo esse o caso, bloqueias a gama inteira (caso se verifique que o publico-alvo que a utiliza não é muito interessante).

Por fim, e o mais importante, projecta a aplicação a pensar nesses ataques. Se indicas que o problema reside sobretudo no load causado pelo MySQL, tenta simplificar as queries. Se for uma query com muitos JOINs subdivide-a em várias mais simples. Tenta definir tempos mínimos de espera para executar determinada acção. Cria uma espécie de switch que te permita desactivar funcionalidades não tão importantes aquando de um ataque, de forma a manteres o acesso ao site.
Offline

Kenobi 
Membro
Mensagens 151 Gostos 2
Troféus totais: 25
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

marsupillami obrigado pelas dicas!;)

Ao irem para a dita página, pedimos login. :-k

E cheira-me que está resolvido. :-#

Offline

Kenobi 
Membro
Mensagens 151 Gostos 2
Troféus totais: 25
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Bem, os tipos gostaram mesmo e não param, por acaso até sei quem são mas prontos, putos...

Precisava de alguém que ajudasse na protecção do meu servidor contra ataques do tipo http get e http get flood entre outros, e dar uma opinião sobre como melhorar a segurança nestas situações, posso pagar pelos serviços desde que não sejam valores muito altos.

Interessados enviem PM.

 :-x :-x
Offline

Kenobi 
Membro
Mensagens 151 Gostos 2
Troféus totais: 25
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Se desactivar o http e meter activo so o https com certificado resolverá os ataques de flood? :-k
Offline

Nelson de Sousa 
Membro
Mensagens 833 Gostos 0
Feedback +5

Troféus totais: 27
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Entretanto, e se a empresa de hosting não te ajuda, começa a pensar encontrar uma nova... e antes de comprares falas com os dirigentes, contas a tua situação, perguntas o que eles podem ou não fazer, se te resolvem o problema se hospedares nos servidores deles, etc.

Uma boa empresa tem de ter um serviço de qualidade. Não esperes é preços demasiado baixos. Qualidade e serviços pagam-se! ;)

Boa sorte com isso!
Offline

marsupillami 
Equipa
Mensagens 850 Gostos 4
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Kenobi, gostaria de te ajudar, mas representando eu uma empresa concorrente não seria ético intervir. Deixei no entanto algumas sugestões que te poderão resolver o problema.

O acesso através de SSL (https://) em nada te protegerá de ataques DoS. A carga sobre o servidor persistirá. A solução passará por tornares o servidor web capaz de responder, quer configurando de forma adequada a responder a bastante pedidos por segundo, quer acrescentando capacidade de processamento (caso estejas alojado numa solução escalável), ou evitando sequer que esses pedidos cheguem ao servidor web (através de uma devida configuração da firewall por software e se possível adição de uma firewall por hardware).

Conforme te indicaram, será responsabilidade da empresa que trata do teu alojamento auxiliar-te nesse processo (taxando ou não essa intervenção).