Jump to content
Sign in to follow this  
Fox

Ataque DDoS - FNF vulnerável?

Recommended Posts

Tenho visto ultimamente alguns ataques DDoS a alguns fóruns e sites!

Podem-me explicar o que é um ataque 
DDoS? Em que consiste? De maneira simples..

 

Até que ponto o FNF está vulnerável a este tipo de ataques? O que se consegue ter acesso num ataque desses?

O fórum zwame parece que levou "ripada" 
DDoS 

Share this post


Link to post
Share on other sites

basicamente é aumentar o fluxo de trafego ao servidor a que o site está alojado, tornando bastante lento ao ponto de ficar indisponivel

 

penso eu de que

Share this post


Link to post
Share on other sites

ddos é esgotar os recursos da máquina onde tá alojado, "enviando" milhares de visitas, assim fazem com que este não funcione

o zwame deve ter sido algum ódio de estimação que resolveu martelar aquilo

 

sim existem alguns sistemas de prevenção do ddos https://www.cloudflare.com/ddos 

Share this post


Link to post
Share on other sites

A nossa VPS tem protecção contra DDOS. Não sei até que ponto é fiável, pois nunca sofremos um ataque.


Mas também temos firewall. Se detectasse algum IP a atacar, era só bloquear o mesmo.

Share this post


Link to post
Share on other sites

A nossa VPS tem protecção contra DDOS. Não sei até que ponto é fiável, pois nunca sofremos um ataque.

Mas também temos firewall. Se detectasse algum IP a atacar, era só bloquear o mesmo.

muitos dos sites optam quando x ip visita x vezes num curto espaço de tempo leva block

Share this post


Link to post
Share on other sites

no caso em concreto do Zwame aquilo é mais do que um simples DDoS... sempre que recuperam passado um pouco tunga, mais umas horas...

 

De uma maneira simples, um ataque DDoS é milhares/milhões/biliões de pedidos a um único servidor simultaneamente do género: "Start ping -t 37.187.180.91 -1 65000" 

isto é uma linha de comando para um ataque ao FNF. é um simples pingar o nosso servidor, agora imagina milhões ao mesmo tempo...

 

existem softwares de prevenção, firewalls e afins, mas há sempre maneira de dar a volta.

 

B)

Share this post


Link to post
Share on other sites

 

A nossa VPS tem protecção contra DDOS. Não sei até que ponto é fiável, pois nunca sofremos um ataque.

Mas também temos firewall. Se detectasse algum IP a atacar, era só bloquear o mesmo.

muitos dos sites optam quando x ip visita x vezes num curto espaço de tempo leva block

 

 

Presumo que o ataque que estão a sofrer deve ser de IP's estrangeiros. (Acho que não eram burros o suficiente para fazerem com IP's nacionais).

Era criar umas regras no IP Tables para só aceitar IP's Portugueses durante alguns dias.

 

582892ac408914c1eb78e29e71f39333

 

Está dificil.

Share this post


Link to post
Share on other sites

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

Share this post


Link to post
Share on other sites

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

Share this post


Link to post
Share on other sites

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

O Walt conseguia :P

Share this post


Link to post
Share on other sites

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

depende se tiverem máquinas infectadas de onde possam correr algo, 1 gajo pode fazer

 

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

O Walt conseguia :P

 

a pé cochinho

Share this post


Link to post
Share on other sites

Um DDoS não é proveniente de um IP apenas.

São por vezes milhares de ligações em simultâneo provenientes cada uma delas de IPs distintos, que naturalmente causam overflow de ligações ao servidor de destino.

Isto torna a protecção contra este tipo de ataques bastante difícil, mas de todo não impossível.

 

Por mais assustador que pareça, é verdade, basta um individuo com as ferramentas necessárias para fazer trigger a este tipo de ataque a um determinado host.  

Edited by JP--
  • Like 1

Share this post


Link to post
Share on other sites

A protecção DDOS que temos na VPS é esta:

 

Entre 15 a 120 segundos após o início do ataque a mitigação é ativada. O tráfego de entrada para o servidor é aspirado nos 3 VACs, com uma capacidade total de 480Gbps para mitigação, alojados em 3 datacenters OVH. O ataque é bloqueado sem limitação de duração, sem limite no tamanho e para qualquer tipo de ataque. O tráfego legítimo passa através do VAC para chegar ao servidor de destino. O servidor responde diretamente e o tráfego da resposta não passa pelo VAC. Este processo é denominado de auto-mitigação.

 

gestion-attaque-3.jpg

Share this post


Link to post
Share on other sites

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

 

Um grupo ou então alguém com o guito suficiente para arrendar server farms para fazer o DDoS.

Share this post


Link to post
Share on other sites

Está complicado resolverem o problema.

Estou curioso se tem protecção anti ddos mas o ataque consegue ultrapassar a mesma, ou se não tem qualquer tipo de protecção.

Share this post


Link to post
Share on other sites

no caso em concreto do Zwame aquilo é mais do que um simples DDoS... sempre que recuperam passado um pouco tunga, mais umas horas...

 

De uma maneira simples, um ataque DDoS é milhares/milhões/biliões de pedidos a um único servidor simultaneamente do género: "Start ping -t 37.187.180.91 -1 65000" 

isto é uma linha de comando para um ataque ao FNF. é um simples pingar o nosso servidor, agora imagina milhões ao mesmo tempo...

 

existem softwares de prevenção, firewalls e afins, mas há sempre maneira de dar a volta.

 

B)

 

"Start ping -t 37.187.180.91 -1 65000"

 

antigamente mandava-se abaixo PCs windows 98 com uma cena do género :p

Share this post


Link to post
Share on other sites

Estou curioso se tem protecção anti ddos mas o ataque consegue ultrapassar a mesma, ou se não tem qualquer tipo de protecção.

Acho que um fórum da dimensão do ZWAME tem protecção contra isso. Por isso é que fiz a pergunta aqui... porque mesmo o FNF ter protecção, se calhar estamos expostos na mesma a uma brincadeira destas

Share this post


Link to post
Share on other sites

 

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

 

Um grupo ou então alguém com o guito suficiente para arrendar server farms para fazer o DDoS.

 

 

Normalmente "aluga-se" uma "bot-net" ou seja muitos mas muitos PCs infetados com malware em que os donos desses PCs não fazem puto do que se passa.

 

edit: já estava no excelente video postado anteriormente pelo dreamer

Edited by hellspinner

Share this post


Link to post
Share on other sites

 

Estou curioso se tem protecção anti ddos mas o ataque consegue ultrapassar a mesma, ou se não tem qualquer tipo de protecção.

Acho que um fórum da dimensão do ZWAME tem protecção contra isso. Por isso é que fiz a pergunta aqui... porque mesmo o FNF ter protecção, se calhar estamos expostos na mesma a uma brincadeira destas

 

 

O servidor deles está na rackspot. Andei a navegar pelo site deles e não vi nada de Anti DDOS. Mas posso ter visto mal.

Cá para mim é um serviço pago à parte e cagaram para isso.

 

Também sou sincero, só temos essa protecção porque já vem incluído no pacote, caso contrario não tinhamos :-..

 

PS: Por aqui o Zwame não mexe.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.