SSGamers - 13 Anos online por você.

#SSGamers - A Comunidade que mais crescer no brasil!

Participe do fórum, é rápido e fácil

SSGamers - 13 Anos online por você.

#SSGamers - A Comunidade que mais crescer no brasil!

SSGamers - 13 Anos online por você.

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
Chegou o novo tema 6.5.5 - SSGamers - Servidores online de qualidade - Aproveite e entre para nossa comunidade, inscreva-se já! - Ouça nossa web radio - Veja nossas novidades - Participe dos nossos setores de jogos online - Parcerias aberta fale já com um administrador.

5 participantes

    Medidas para evitar ataques DDoS

    Weslley_Script
    Weslley_Script
    SS - Fundador
    SS - Fundador


    Steam Steam : WeslleySSGames
    Zello : WeslleySSGames
    Mensagens : 11638
    Moedas : 1032933
    Data de inscrição : 06/10/2011
    Idade : 29
    Localização : Brasil

    Medidas para evitar ataques DDoS Empty Medidas para evitar ataques DDoS

    Mensagem por Weslley_Script Ter 13 Ago 2019 - 13:26

    Medidas para evitar ataques DDoS


    Introdução:

    Os ataques DoS/DDoS tem vindo a aumentar bastante nos últimos meses, e com isso é preciso implementar medidas para evitar que seu servidor seja atacado. Se você é daqueles caras que prefere ter um servidor hospedado no seu computador para evitar gastar dinheiro e está aguardando algum milagre, então já pode fechar este tutorial. 
    Não há nenhuma forma de evitar um ataque DDoS a 100% e muito menos num servidor online cujo o protocolo é 17 (UDP), o que podemos fazer é implementar medidas para reduzir a probalidade disto acontecer.



    Ingredientes:

    ⦁ Virtual Private Server (VPS) Linux.
    ⦁ Cérebro.



    Procedimentos:

    Em primeiro lugar devemos proteger a máquina de ataques RANDOM que são feitos através de portas aleatórias que estejam abertas, é muito frequente atacarem a porta 22. Este tipo de ataque atualmente é muito perigoso, principalmente nos servidores da OVH, em que a proteção dos servidores dedicados em Layer 4 é quase perfeita, mas quando se trata de VPS a história é outra, há vários metódos RANDOM que fazem bypass aos planos básicos da OVH.

    Solução:

    Configuramos algumas regras no iptables para permitir somente o seu IP a estabelecer uma conexão à porta 22.

    PHP Code:

    Código:
    iptables -F 
    iptables -A INPUT -s SEUIP -p tcp --dport 22 -j ACCEPT 
    iptables -A INPUT -p tcp --dport 22 -j DROP  

    Em "SEUIP" deve modificar pelo seu IP público, se você não sabe o seu IP pode verificar-lo neste site.

    Se utilizar um servidor mysql, deverá fazer o mesmo procedimento para a porta 3306.

    PHP Code:

    Código:
    iptables -A INPUT -s SEUIP -p tcp --dport 3306 -j ACCEPT 
    iptables -A INPUT -p tcp --dport 22 -j DROP  

    Se você utilizar alguma conexão remota para o mysql, por exemplo, um UCP terá de permitir o IP da máquina em que está hospedado o mesmo.


    Medidas para evitar ataques DDoS RX3ofkO

    Em segundo temos de proteger contra os ataques ICMP que já são velhos mas continuam a funcionar e bastantes empresas Hosting
    continuam vulneráveis. Este tipo de ataque são os mais perturbadores, na minha opinião. Eu já explorei esta vulnerabilidade muito a fundo, desenvolvi um script em línguagem C em que mandava milhares de requisições a um servidor e o mesmo deixava de responder. Vou deixar abaixo um metódo de proteção.



    Código:
    iptables -A INPUT -p ICMP --icmp-type echo-request -m length --length 60:65535 -j ACCEPT 
    iptables -A INPUT -p ICMP --icmp-type echo-request -m pkttype --pkttype broadcast -j DROP 
    iptables -A INPUT -p ICMP --icmp-type echo-request -m limit --limit 3/s -j ACCEPT 
    iptables -A INPUT -p ICMP -f -j DROP  



    Medidas para evitar ataques DDoS GzqbKM4

    Em terceiro, há os ataques UDP Flood que a maioria das empresas de hospedagem games oferece uma mitigação. Vou deixar abaixo algumas regras.

    PHP Code:
    Código:
    iptables -N UDP-FLOOD  
    iptables -A INPUT -p udp --dport 7777 -m ttl --ttl-eq=128 -j UDP-FLOOD 
    iptables -A UDP-FLOOD -p udp --dport 7777 -m length --length 17:604 -j DROP  



    Quarto e terminando, não façam igual muitas pessoas que estou vendo... Muitos colocam o servidor e o UCP na mesma máquina, isso é um erro extremo. Ao fazerem isto, a probalidade de receberem ataques triplica e não é recomendável ter um servidor web e game na mesma máquina.

    Há outros métodos para derrubar um servidor, tal como exploits e também falhas nos gamemodes. Este tutorial o foco é somente DoS e DDoS, para as outras formas farei um tutorial diferente. 

    Qualquer dúvida, deixem nos comentários.


    Koplan - Creditos



    Medidas para evitar ataques DDoS D07Xwqb
    Medidas para evitar ataques DDoS Yjab9HN
    NicolaV
    NicolaV
    --> Postador Fanático
    --> Postador Fanático


    Celular : 88 88 888888888
    Mensagens : 436
    Moedas : 3239
    Data de inscrição : 07/07/2018
    Idade : 20
    Localização : São Paulo/Capital

    Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

    Mensagem por NicolaV Qua 14 Ago 2019 - 8:17

    Obg
    HuemersonFMG
    HuemersonFMG
    --> Postador Iniciante
    --> Postador Iniciante


    Steam Steam : http://familiagarcia-samp.forumeiros.com/
    Celular : 31998251196
    Mensagens : 120
    Moedas : 2702
    Data de inscrição : 14/03/2018
    Idade : 52
    Localização : Brasil - Minas Gerais

    Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

    Mensagem por HuemersonFMG Qua 14 Ago 2019 - 10:08

    Muito bom esse tutorial, é muito importante nos previnir-mos e trabalhar com segurança...
    Obrigado.

    Anonymous
    Convidado
    Convidado


    Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

    Mensagem por Convidado Dom 18 Ago 2019 - 1:21

    Real problema que Layer 4 somente protege ataque DDoS Fracos (40gb/60gb ) , se for um ataque DDoS nível botnet com 120 maquinas ( 120x2 = 240bots ) cairia na hora, porem se for Layer 7 protegeria todo servidor.
    sumido_script
    sumido_script
    --> Postador Iniciante
    --> Postador Iniciante


    Steam Steam : ScripterSamp
    Zello : Dell HQ Compaq
    Celular : +55 11 945766643
    Mensagens : 64
    Moedas : 2265
    Data de inscrição : 29/01/2019
    Idade : 101

    Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

    Mensagem por sumido_script Sáb 31 Ago 2019 - 20:10

    Muito bom ! tutorial bem explicado ! Obg



    Medidas para evitar ataques DDoS WEm3iFr
    seixas_lima
    seixas_lima
    --> Postador Iniciante
    --> Postador Iniciante


    Celular : 092991960194
    Mensagens : 26
    Moedas : 2947
    Data de inscrição : 23/12/2016
    Idade : 32
    Localização : Manaus-Am

    Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

    Mensagem por seixas_lima Ter 8 Out 2019 - 21:43

    Se e o mestre. Parabéns pelo tutorial. Muito bem explicado.

    Conteúdo patrocinado


    Medidas para evitar ataques DDoS Empty Re: Medidas para evitar ataques DDoS

    Mensagem por Conteúdo patrocinado


      Data/hora atual: Sex 22 Nov 2024 - 23:16