← Segurança

Protecção ao site (evitar ataques)

Lida 21579 vezes

Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: Rodrigues em 26/Out/2011 03:42
Sugiro que determines o tamanho dos ataques que tens sofrido. Se for pequeno experimenta um dos grandes, como a NFSI, pode ser que a protecção deles seja suficiente. Não chega para grandes ataques mas deve servir se for pequeno. Podes ver os servidores deles na Rackspot: http://rackspot.com/pt/

Caro de mais, não cabe no meu bolso =/

Então a solução é ficar sem site ?!  :roletarussa:
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

A solução é investires num VPS com proteção DDoS ou usares proteção DDoS por Software.

O interessante como disse era ver logs por exemplo do tráfego.

O DDoS pode acontecer de duas formas:
- excesso de tráfego, que envia o servidor "abaixo" por esgotamento de largura de banda
- por software/exploit, e para isso um VPS nbem configurado dá conta de quase todo o recado


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: ruicruz em 26/Out/2011 08:45
A solução é investires num VPS com proteção DDoS ou usares proteção DDoS por Software.

O interessante como disse era ver logs por exemplo do tráfego.

O DDoS pode acontecer de duas formas:
- excesso de tráfego, que envia o servidor "abaixo" por esgotamento de largura de banda
- por software/exploit, e para isso um VPS nbem configurado dá conta de quase todo o recado


Rui

Penso que seja excesso de tráfego por exploit.
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Logs, gráficos...?


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: ruicruz em 26/Out/2011 09:12
Logs, gráficos...?


Rui

Quais gráficos ?

Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

De Bandwith Usage.
Fala com o teu host.

Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: ruicruz em 26/Out/2011 09:33
De Bandwith Usage.
Fala com o teu host.

Rui
Já falei mas me disseram que não ah nada a fazer  :-(

Esse ?:
Offline

marsupillami 
Equipa
Mensagens 850 Gostos 4
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Importante seria saber que tipo de ataque se trata.

Sugerir dedicados, VPS´s, etc... caso se trate, por exemplo, de um ataque UDP, distribuído, de vários Gbps apenas servirá para gastar dinheiro. Caso se trate de um ataque a aplicações, aí sim, já poderá resolver.

Fica aqui uma sugestão caso sejam necessários recursos "fora do comum": www.blacklotus.net . Têm um custo claro.


Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

marsupillami, pelo que ele disse (e pelo print que pos) parece ser à aplicação.
Foi sempre daí que parti.

ISso faz-me lembrar a Harbor Network, "o melhor anti DDoS do mundo" até os Anonymous fazerem um ataque ao mesmo tempo e aquilo ir com os porcos. :P


Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: marsupillami em 26/Out/2011 09:48
Importante seria saber que tipo de ataque se trata.

Sugerir dedicados, VPS´s, etc... caso se trate, por exemplo, de um ataque UDP, distribuído, de vários Gbps apenas servirá para gastar dinheiro. Caso se trate de um ataque a aplicações, aí sim, já poderá resolver.


Os ataques são feitos por programas em vb, que gera excesso de tráfego.

Citar
Fica aqui uma sugestão caso sejam necessários recursos "fora do comum": www.blacklotus.net . Têm um custo claro.


Se eu tivesse 400 dólares por mês eu nao precisava do site  :superlol:
Mas obrigado pela sugestão
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Para acrescentar: se eventualmente optares por um VPS e contratares algum serviço de segurança (ou eu posso-te simplesmente dizer os mod's de apache que deves instalar mediante logs (no cPanel tens o Raw Access Logs que te dá uma ideia se usa HEAD ou GET e se é algo relacionado com uma área especifica do site)) não uses VPS's nacionais já que se o tráfego é BR maioritariamente não vale a pena teres algo aqui que tem um peering duvidoso para BR.


Tens 75EUR por mês? Se sim, e se for aplicacional, resolves o problema.



Rui
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: ruicruz em 26/Out/2011 10:05

Tens 75EUR por mês? Se sim, e se for aplicacional, resolves o problema.


Rui

Consigo 75€ por mês mas é garantido que não sofrerei mas ataques destes ?
Offline

ruicruz 
Membro
Mensagens 1105 Gostos 0
Feedback +1

Troféus totais: 32
Trófeus: (Ver todos)
Apple User Level 6 Super Combination Combination Topic Starter Poll Voter Poll Starter Level 5 Level 4 Level 3

Se for um problema aplicacional, 99% de certezas.

Contacta-me via mail: mail@ruicruz.pt


Rui
Offline

marsupillami 
Equipa
Mensagens 850 Gostos 4
Feedback +1

Troféus totais: 28
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 5 Level 4 Level 3 Level 2 Level 1 500 Posts

Citação de: ruicruz em 26/Out/2011 10:02
marsupillami, pelo que ele disse (e pelo print que pos) parece ser à aplicação.
Foi sempre daí que parti.

ISso faz-me lembrar a Harbor Network, "o melhor anti DDoS do mundo" até os Anonymous fazerem um ataque ao mesmo tempo e aquilo ir com os porcos. :P


Rui

Por acaso não fiquei com essa percepção.

A Blacklotus dispõe de grandes larguras de banda e equipamento da RioRey bastante eficiente contra ataques UDP. Pessoalmente, e por experiência própria trabalham bastante bem. Se não é suficiente para determinados ataques, claro, depende da dimensão da botnet e intensidade do ataque. Não é infalível, mas estou certo que são das que mais recursos dispõe.
Offline

RogeriJr 
Membro
Mensagens 78 Gostos 0
Feedback +1

Troféus totais: 20
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1 50 Posts 10 Posts

Citação de: ruicruz em 26/Out/2011 10:31
Se for um problema aplicacional, 99% de certezas.

Contacta-me via mail: mail@ruicruz.pt


Rui

Como assim aplicacional ?

Páginas: 1 2 3 4

Posts relacionados

Segurança

[Ataques] Ataques ao servidor, Bots?

Kenobi

Desenvolvimento

MOVIDO: Protecção ao site (evitar ataques)

AnaMartelo

Joomla

[AJUDA] - Site sempre com ataques

Coffe Things