← Segurança

Protecção ao site (evitar ataques)

Lida 17167 vezes

Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Boas

Meu site está indo abaixo muitas vezes devido a ataques.

Gostaria de saber se tem algum jeito de evitar ou bloquear ataques por ddos ?

Ou o único jeito que tenho e pagar um servidor dedicado ?


Offline

Ivo Pereira 
Membro
Mensagens 661 Gostos 1
Feedback +7

Troféus totais: 27
Trófeus: (Ver todos)
Linux User Super Combination Combination Topic Starter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Já falaste com o teu alojamento?

Normalmente eles têm como missão garantir a protecção dos seus servidores..
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Já falaste com o teu alojamento?

Normalmente eles têm como missão garantir a protecção dos seus servidores..

Já, mas o atacante usa vários IP's é fica um pouco difícil para-lo
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Tens VPS ou alojamento partilhado?
O problema pode ser a falta de segurança do host.

Devias mudar se não estás contente com a segurança deles. Hoje em dia a segurança é um fator bem decisivo.


Em alternativa, podes mudar para um VPS e fazers tu o "patch" desses ataques.


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Tens VPS ou alojamento partilhado?
O problema pode ser a falta de segurança do host.

Devias mudar se não estás contente com a segurança deles. Hoje em dia a segurança é um fator bem decisivo.


Em alternativa, podes mudar para um VPS e fazers tu o "patch" desses ataques.


Rui

Tenho partilhado, esse já é o meu 4º alojamento todos eles aconteceram o mesmo.
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

És Brasileiro? Se fosses Português ainda te podia ajudar com um VPS só para ti com segurança como deve ser... mas do BR "é pau" como vocês dizem.

O máximo que te posso aconselhar é, caso tenhas um VPS ajudar-te a ver logs e instalares mods de apache ou configs na firewall mais apertadas... porque de outra forma é bastante complicado ajudar-te quando o host é partilhado.


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

És Brasileiro? Se fosses Português ainda te podia ajudar com um VPS só para ti com segurança como deve ser... mas do BR "é pau" como vocês dizem.

O máximo que te posso aconselhar é, caso tenhas um VPS ajudar-te a ver logs e instalares mods de apache ou configs na firewall mais apertadas... porque de outra forma é bastante complicado ajudar-te quando o host é partilhado.


Rui
:shock:

Não entendi essa do ser brasileiro, qual a diferença ?
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

A diferença é que eu forneço serviços de segurança informática - e atenção, não estou a vender aqui serviços, mas sim a dizer que apenas os faço para servidores meus - e embora te consiga dizer que empresa X ou Y aqui em Portugal tem bons serviços, não te posso recomendar uma do Brasil porque não conheço o mercado.

Daí a diferença.


Em PT eu dizia-te "olha vai aqui que eles servem-te bem" e quando tivesses o VPS dizia-te como analisares&instalares proteção, mas assim é dificil...

Só isso.
Mas havia uma empresa "grande", a Baggio ou Bagio... se ainda tiverem servidores, vê com eles.

Para já o que te posso recomendar é activares CloudFlare. Conheces? Pode minimizar o problema... mas não resolve na totalidade.


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts


Para já o que te posso recomendar é activares CloudFlare. Conheces? Pode minimizar o problema... mas não resolve na totalidade.


Rui

Ahhh  :superlol:
Então pode recomendar porque eu sou brasileiro sim mas moro em Portugal, e todos o servidores que usei foram de Portugal com excepção de 1 que foi a hostgator.
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

A HostGator não deu?
Que tipo de site é? Estamos a falar de quanto tráfego por dia?
Origem (país) do tráfego?
Quanto queres gastar no máximo?


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

A HostGator não deu?
Que tipo de site é? Estamos a falar de quanto tráfego por dia?
Origem (país) do tráfego?
Quanto queres gastar no máximo?


Rui
Hostgator também caía mas era por menos tempo.
É um site para postar vídeos(novelas), +/- 4000 visitas por dia.
46% vem do Brasil, o restante vem de todo o mundo.

Gastar depende muito do serviço, mas se for para ter um VPS era mais fácil eu mudar o meu plano no meu host actual.

Mas como é possível não haver protecção contra alguém que usa o DDOS ?
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Podes por alguns logs no pastebin para ver se dizem ao certo qual é o "problema"?
Alguns logs dizem até o nome de quem os ataca... vem com "print" no head.

Outros não.

O host diz que é algum problema como varias ligações, pedidos de request sem serem feitos, etc...?
O que dizem sobre os ataques?


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Podes por alguns logs no pastebin para ver se dizem ao certo qual é o "problema"?
Alguns logs dizem até o nome de quem os ataca... vem com "print" no head.

Outros não.

O host diz que é algum problema como varias ligações, pedidos de request sem serem feitos, etc...?
O que dizem sobre os ataques?


Rui

Não entedi  :-?

O problema é que o atacante (utilizador do site) usa o ddos para fazer vários pedidos, ele vai no chat do site diz que vai deixar o site off por diversão.
Ele mora no Japão usa ips do Brasil, já bloqueei vários ips dele, sem resultado, ele me adicionou no msn
e por lá fica gozando com a minha cara  :superlol:

Único jeito que encontrei foi redireccionar a pagina principal para uma categoria, assim parece que o ataque fica sem efeito ja que o index do site não tem nada.

Offline

Rodrigues 
Membro
Mensagens 1786 Gostos 1
Feedback +5

Troféus totais: 26
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1

Mas como é possível não haver protecção contra alguém que usa o DDOS ?

Haver há, mas pagas bem. Protecção contra ataques DDoS é CARISSIMO. Nenhuma empresa normal de hosting vos vai proteger contra um ataque DDoS grande, em Portugal não tens uma única empresa que aguente com ataques em escala, borram-se logo (sei disto por experiência própria).

Tens empresas que alugam servidores com protecção DDoS, mas custam 3x 4x mais que os normais.

Sugiro que determines o tamanho dos ataques que tens sofrido. Se for pequeno experimenta um dos grandes, como a NFSI, pode ser que a protecção deles seja suficiente. Não chega para grandes ataques mas deve servir se for pequeno. Podes ver os servidores deles na Rackspot: http://rackspot.com/pt/
Offline

Luizi 
Membro
Mensagens 522 Gostos 2
Feedback +3

Troféus totais: 26
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Ola,
Sim, lá nisso posso concordar com o Rodrigues.

A ultima procura nacional que fiz a nível desses produtos pediam-me acima dos 65€ (sem iva) anual.
Mas mesmo assim penso que num ataque bem organizado, aquilo ia abaixo.