SSGames - Servidores online de qualidade - Inscreva-se Ja! é entre para nossa comunidade! - Ouça nossa web radio -Veja nossas novidades - Participe dos nossos setores de jogos online - Parcerias aberta fale já com um administrador.

Medidas para evitar ataques DDoS

Weslley_Script
Weslley_Script
SS - Fundador
SS - Fundador

Steam Steam : WeslleySSGames
Zello : WeslleySSGames
Mensagens : 8310
Moedas : 1021913
Data de inscrição : 06/10/2011
Idade : 23
Localização : Brasil

Medidas para evitar ataques DDoS Empty Medidas para evitar ataques DDoS

Mensagem por Weslley_Script em Ter 13 Ago 2019 - 13:26

Medidas para evitar ataques DDoS


Introdução:

Os ataques DoS/DDoS tem vindo a aumentar bastante nos últimos meses, e com isso é preciso implementar medidas para evitar que seu servidor seja atacado. Se você é daqueles caras que prefere ter um servidor hospedado no seu computador para evitar gastar dinheiro e está aguardando algum milagre, então já pode fechar este tutorial. 
Não há nenhuma forma de evitar um ataque DDoS a 100% e muito menos num servidor online cujo o protocolo é 17 (UDP), o que podemos fazer é implementar medidas para reduzir a probalidade disto acontecer.



Ingredientes:

⦁ Virtual Private Server (VPS) Linux.
⦁ Cérebro.



Procedimentos:

Em primeiro lugar devemos proteger a máquina de ataques RANDOM que são feitos através de portas aleatórias que estejam abertas, é muito frequente atacarem a porta 22. Este tipo de ataque atualmente é muito perigoso, principalmente nos servidores da OVH, em que a proteção dos servidores dedicados em Layer 4 é quase perfeita, mas quando se trata de VPS a história é outra, há vários metódos RANDOM que fazem bypass aos planos básicos da OVH.

Solução:

Configuramos algumas regras no iptables para permitir somente o seu IP a estabelecer uma conexão à porta 22.

PHP Code:

Código:
iptables -F 
iptables -A INPUT -s SEUIP -p tcp --dport 22 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP  

Em "SEUIP" deve modificar pelo seu IP público, se você não sabe o seu IP pode verificar-lo neste site.

Se utilizar um servidor mysql, deverá fazer o mesmo procedimento para a porta 3306.

PHP Code:

Código:
iptables -A INPUT -s SEUIP -p tcp --dport 3306 -j ACCEPT 
iptables -A INPUT -p tcp --dport 22 -j DROP  

Se você utilizar alguma conexão remota para o mysql, por exemplo, um UCP terá de permitir o IP da máquina em que está hospedado o mesmo.


Medidas para evitar ataques DDoS RX3ofkO

Em segundo temos de proteger contra os ataques ICMP que já são velhos mas continuam a funcionar e bastantes empresas Hosting
continuam vulneráveis. Este tipo de ataque são os mais perturbadores, na minha opinião. Eu já explorei esta vulnerabilidade muito a fundo, desenvolvi um script em línguagem C em que mandava milhares de requisições a um servidor e o mesmo deixava de responder. Vou deixar abaixo um metódo de proteção.



Código:
iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT 
iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP 
iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT 
iptables -A INPUT -p ICMP -f -j DROP  



Medidas para evitar ataques DDoS GzqbKM4

Em terceiro, há os ataques UDP Flood que a maioria das empresas de hospedagem games oferece uma mitigação. Vou deixar abaixo algumas regras.

PHP Code:
Código:
iptables -N UDP-FLOOD  
iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq=128 -j UDP-FLOOD 
iptables -A UDP-FLOOD -p udp --dport 7777 -m length --length 17:604 -j DROP  



Quarto e terminando, não façam igual muitas pessoas que estou vendo... Muitos colocam o servidor e o UCP na mesma máquina, isso é um erro extremo. Ao fazerem isto, a probalidade de receberem ataques triplica e não é recomendável ter um servidor web e game na mesma máquina.

Há outros métodos para derrubar um servidor, tal como exploits e também falhas nos gamemodes. Este tutorial o foco é somente DoS e DDoS, para as outras formas farei um tutorial diferente. 

Qualquer dúvida, deixem nos comentários.


Koplan - Creditos



Medidas para evitar ataques DDoS 4goryo

♠️ Respeite as Regras do Fórum.

♠️ Fique Sempre atento Aos Anúncios Da SSGames.
Bem-vindo a SSGames Convidado

Medidas para evitar ataques DDoS D07Xwqb
Medidas para evitar ataques DDoS Yjab9HN
Tio_Script
Tio_Script
--> Postador Fanático
--> Postador Fanático

Mensagens : 191
Moedas : 805
Data de inscrição : 07/07/2018
Idade : 20
Localização : new york city

Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

Mensagem por Tio_Script em Qua 14 Ago 2019 - 8:17

Obg








link do discord do forum:https://discord.gg/BgdmZM4
regulamento:scriptsamp.forumeiros.com/f3-regulamento-da-ssgamers
Meu Servidor da Discord: https://discord.gg/qPfTtgX

HuemersonFMG
HuemersonFMG
SS - Colaborador
SS - Colaborador

Steam Steam : http://familiagarcia-samp.forumeiros.com/
Mensagens : 59
Moedas : 655
Data de inscrição : 14/03/2018
Idade : 46
Localização : Brasil - Minas Gerais

Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

Mensagem por HuemersonFMG em Qua 14 Ago 2019 - 10:08

Muito bom esse tutorial, é muito importante nos previnir-mos e trabalhar com segurança...
Obrigado.



Medidas para evitar ataques DDoS Cubol11
Medidas para evitar ataques DDoS 560x95_FFEE00_23EB1D_010008_000005
http://familiagarcia-samp.forumeiros.com/
SrBlue
SrBlue
--> Postador Fanático
--> Postador Fanático

Zello : Estudante da área de SI ( Segurança da Informação )
Mensagens : 119
Moedas : 686
Data de inscrição : 23/05/2018
Idade : 20

Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

Mensagem por SrBlue em Dom 18 Ago 2019 - 1:21

Real problema que Layer 4 somente protege ataque DDoS Fracos (40gb/60gb ) , se for um ataque DDoS nível botnet com 120 maquinas ( 120x2 = 240bots ) cairia na hora, porem se for Layer 7 protegeria todo servidor.



Olá Convidado, Meu nickname é Srblue, Eu sou um psicopata e viciado em assuntos 
envolvendo tecnologia. Principalmente sou louco e apaixonado pela AREAS de SI e TI.
Trabalho com DDoS
Trabalho com XSS
Trabalho com SQLi
Faço serviços, qual quer coisa me mande um MP :3

Conteúdo patrocinado

Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

Mensagem por Conteúdo patrocinado


    Data/hora atual: Qua 21 Ago 2019 - 7:26

    Copyright © SSGamers 2011/2018 - DIREITOS RESERVADOS PARA COMUNIDADE SSGAMERS S.A.