Jump to content

Ataque DDoS - FNF vulnerável?


Fox
 Share

Recommended Posts

Tenho visto ultimamente alguns ataques DDoS a alguns fóruns e sites!

Podem-me explicar o que é um ataque 
DDoS? Em que consiste? De maneira simples..

 

Até que ponto o FNF está vulnerável a este tipo de ataques? O que se consegue ter acesso num ataque desses?

O fórum zwame parece que levou "ripada" 
DDoS 

Link to comment
Share on other sites

A nossa VPS tem protecção contra DDOS. Não sei até que ponto é fiável, pois nunca sofremos um ataque.

Mas também temos firewall. Se detectasse algum IP a atacar, era só bloquear o mesmo.

muitos dos sites optam quando x ip visita x vezes num curto espaço de tempo leva block

Link to comment
Share on other sites

no caso em concreto do Zwame aquilo é mais do que um simples DDoS... sempre que recuperam passado um pouco tunga, mais umas horas...

 

De uma maneira simples, um ataque DDoS é milhares/milhões/biliões de pedidos a um único servidor simultaneamente do género: "Start ping -t 37.187.180.91 -1 65000" 

isto é uma linha de comando para um ataque ao FNF. é um simples pingar o nosso servidor, agora imagina milhões ao mesmo tempo...

 

existem softwares de prevenção, firewalls e afins, mas há sempre maneira de dar a volta.

 

B)

Link to comment
Share on other sites

 

A nossa VPS tem protecção contra DDOS. Não sei até que ponto é fiável, pois nunca sofremos um ataque.

Mas também temos firewall. Se detectasse algum IP a atacar, era só bloquear o mesmo.

muitos dos sites optam quando x ip visita x vezes num curto espaço de tempo leva block

 

 

Presumo que o ataque que estão a sofrer deve ser de IP's estrangeiros. (Acho que não eram burros o suficiente para fazerem com IP's nacionais).

Era criar umas regras no IP Tables para só aceitar IP's Portugueses durante alguns dias.

 

582892ac408914c1eb78e29e71f39333

 

Está dificil.

Link to comment
Share on other sites

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

depende se tiverem máquinas infectadas de onde possam correr algo, 1 gajo pode fazer

 

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

O Walt conseguia :P

 

a pé cochinho

Link to comment
Share on other sites

Um DDoS não é proveniente de um IP apenas.

São por vezes milhares de ligações em simultâneo provenientes cada uma delas de IPs distintos, que naturalmente causam overflow de ligações ao servidor de destino.

Isto torna a protecção contra este tipo de ataques bastante difícil, mas de todo não impossível.

 

Por mais assustador que pareça, é verdade, basta um individuo com as ferramentas necessárias para fazer trigger a este tipo de ataque a um determinado host.  

Edited by JP--
  • Like 1
Link to comment
Share on other sites

A protecção DDOS que temos na VPS é esta:

 

Entre 15 a 120 segundos após o início do ataque a mitigação é ativada. O tráfego de entrada para o servidor é aspirado nos 3 VACs, com uma capacidade total de 480Gbps para mitigação, alojados em 3 datacenters OVH. O ataque é bloqueado sem limitação de duração, sem limite no tamanho e para qualquer tipo de ataque. O tráfego legítimo passa através do VAC para chegar ao servidor de destino. O servidor responde diretamente e o tráfego da resposta não passa pelo VAC. Este processo é denominado de auto-mitigação.

 

gestion-attaque-3.jpg

Link to comment
Share on other sites

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

 

Um grupo ou então alguém com o guito suficiente para arrendar server farms para fazer o DDoS.

Link to comment
Share on other sites

no caso em concreto do Zwame aquilo é mais do que um simples DDoS... sempre que recuperam passado um pouco tunga, mais umas horas...

 

De uma maneira simples, um ataque DDoS é milhares/milhões/biliões de pedidos a um único servidor simultaneamente do género: "Start ping -t 37.187.180.91 -1 65000" 

isto é uma linha de comando para um ataque ao FNF. é um simples pingar o nosso servidor, agora imagina milhões ao mesmo tempo...

 

existem softwares de prevenção, firewalls e afins, mas há sempre maneira de dar a volta.

 

B)

 

"Start ping -t 37.187.180.91 -1 65000"

 

antigamente mandava-se abaixo PCs windows 98 com uma cena do género :p

Link to comment
Share on other sites

Estou curioso se tem protecção anti ddos mas o ataque consegue ultrapassar a mesma, ou se não tem qualquer tipo de protecção.

Acho que um fórum da dimensão do ZWAME tem protecção contra isso. Por isso é que fiz a pergunta aqui... porque mesmo o FNF ter protecção, se calhar estamos expostos na mesma a uma brincadeira destas

Link to comment
Share on other sites

 

 

Ou seja, pelo que percebi, basta só algum caramelo se lembrar de chatear o pessoal, e estamos lixados? É isso?

 

Um gajo sozinho é complicado. Normalmente são um grupo a atacar ao mesmo tempo.

 

 

Um grupo ou então alguém com o guito suficiente para arrendar server farms para fazer o DDoS.

 

 

Normalmente "aluga-se" uma "bot-net" ou seja muitos mas muitos PCs infetados com malware em que os donos desses PCs não fazem puto do que se passa.

 

edit: já estava no excelente video postado anteriormente pelo dreamer

Edited by hellspinner
Link to comment
Share on other sites

 

Estou curioso se tem protecção anti ddos mas o ataque consegue ultrapassar a mesma, ou se não tem qualquer tipo de protecção.

Acho que um fórum da dimensão do ZWAME tem protecção contra isso. Por isso é que fiz a pergunta aqui... porque mesmo o FNF ter protecção, se calhar estamos expostos na mesma a uma brincadeira destas

 

 

O servidor deles está na rackspot. Andei a navegar pelo site deles e não vi nada de Anti DDOS. Mas posso ter visto mal.

Cá para mim é um serviço pago à parte e cagaram para isso.

 

Também sou sincero, só temos essa protecção porque já vem incluído no pacote, caso contrario não tinhamos :-..

 

PS: Por aqui o Zwame não mexe.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.