Denuncie   Favoritos   Indicar  

Duvida sobre ataque DDOS

1. Duvida sobre ataque DDOS

Leoeu
leojb
(usa Ubuntu)

Enviado em 12/08/2024 - 15:51h

Boa tarde galera,

Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


0 0
  • Quote

    •   


    2. Re: Duvida sobre ataque DDOS

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 12/08/2024 - 16:04h

    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Sim, para um ataque pequeno/medio(acho), pois o padrão dele DROP, e só liberar para quem ele conhece/IP o que totalmente inviavel em um aplicação/site grande....
    Porém em um ataque de milhares de tantativas de conexãos , o firewall ou o que for que esta com DROP pode sim vir a usar muito recursos(CPU/rede) e acabar sucumbindo ao DDOS.


    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 3. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 12/08/2024 - 16:05h


    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Esse tipo de ataque inunda o alvo com uma quantidade massiva de tráfego de dados. Ao bloquear o tráfego de entrada, é possível preservar a comunicação interna, mas isso não seria suficiente para manter a disponibilidade do serviço externamente, pois a largura de banda ainda estaria saturada.


    0 0
  • Quote

    • 4. Re: Duvida sobre ataque DDOS

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 12/08/2024 - 16:17h


    Agradeço muito os dois por responder...

    Provavelmente os ataques que ele já sofreu devem ser ataques pequenos então....mas interessei pela dica dele e resolvi perguntar aqui!!!

    Muito obrigado galera!!!

    0 0
  • Quote

    • 5. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 12/08/2024 - 16:20h

    É muito provável que não tenha sido um ataque DDoS. Em minha experiência, a contenção eficaz desse tipo de ataque só foi observada em serviços especializados contratados diretamente com as operadoras.

    0 0
  • Quote

    • 6. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 10:18h

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 7. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 13/08/2024 - 11:19h


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.

    0 0
  • Quote

    • 8. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 12:27h


    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Combina isso que teu primo fez com o que diz nesse artigo:
    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=1

    ou seja, além de liberar somente os INPUTs da própria rede (IPs de clientes), faça isso também:

    # ligando proteção para SYN flood. Deve ser feita em todos os servidores
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    e acrescente a regra abaixo ou algo parecido dependendo do teu firewall:
    iptables -A FORWARD -i Placa-Assinantes/clientes -s ! 192.168.0.0/16 -j DROP

    Impeça que os próprios clientes façam ip spoofing.
    Lembrando que ataques DoS não tem como mitigar 100%, mas você pode reduzir consideravelmente utilizando essas técnicas.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 9. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 12:28h


    amarildosertorio escreveu:


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.


    "Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede,...".

    Por gentileza, mostre-me ali no artigo onde ele diz que um ataque de SYN Flood é projetado especificamente para inundar a largura de banda da rede.
    Talvez eu não tenha visto.
    O que ele diz é exatamente o que você repetiu, ele fala de alocação de recursos tais como memória,etc.

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=4

    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 10. Re: Duvida sobre ataque DDOS

    Amarildo Sertorio dos Santos
    amarildosertorio
    (usa Fedora)

    Enviado em 13/08/2024 - 12:50h

    Buckminster escreveu:


    amarildosertorio escreveu:


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.


    "Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede,...".

    Por gentileza, mostre-me ali no artigo onde ele diz que um ataque de SYN Flood é projetado especificamente para inundar a largura de banda da rede.
    Talvez eu não tenha visto.
    O que ele diz é exatamente o que você repetiu, ele fala de alocação de recursos tais como memória,etc.

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=4

    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Não estou questionando o artigo do professor Elgio. Deu essa impressão? Estou apenas acrescentando uma informação.

    Pensei que isso estivesse no contexto das mensagens anteriores. rs...



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Erro no "magic number" do ventoy [RESOLVIDO] (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: