Conceitos básicos de Ataques Ddos!

por Brendon.L Ter Fev 05, 2013 1:37 pm

Hoje estou trazendo alguns conceitos básicos de ataques DDos e como se prevenir!
Muitos usuários têm em comum problemas de ataques Ddos, os engraçadinhos que saem lá da casa do caralh0 para vim derrubar o seu servidor. Abaixo, vocês poderão ver alguns conceitos e algumas dicas e até mesmo downloads que irei disponibilizar para ajudar se prevenir.
1° - Oque são ataques Ddos? são conexões enviadas para o seu site por segundo, fazendo assim com que seu site/Servidor tenha um tráfego imenso (INTERNET) até travar ou cair. Determinado pela pessoa que está atacando, em comum temos diversos tipos de "Flood" como o "Hoic, sprut, HttpDdos..." entre outros muitos deles trazem um grande prejuízo, quando muito tempo atacam, o site pode ficar fora de ar e quando voltar, seu apache pode estar bugado. resumindo, não nenhum site inderrubável, porém há sites muito bem estruturados para receber ataques ou até mesmo desviar os ataques para outro servidor!
2° - Há formas de se prevenir? Não, mais há formas de estruturar seu site deixando o site mais forte para receber conexões.

------------------------------------------------------------------------------------------
Dicas
1° - Estruture o seu servidor corretamente, procurando uma empresa de Dedicados/VPS/Hospedagem que tenha tráfego ilimitado
2° - Instale um bom servidor que forneça os serviços de PHP/MySQL etc.. IIS (PHP,MySQL) , ApacheTomCat (Java)
3° - Coloque seu banco de dados no Navicat, pois só poderá ser acessado dentro do seu servidor
4° - Altere as ports de conexão com do Emulador (30000, 300001) e encripte, se tive conhecimento em PHP
5° - Use sempre CloudServer Windows 2008 pra cima, deixe seu Windows bem atualizado para evitar derrubamento de conexão com a VPS, eles podem enviar pacotes que fazem com que seu servidor reinicie
6° - Se você usa IIS e os ataques não estão diminuindo, instale um aplicativo chamado "Dynamic IP restriction", desviam as conexões para sites aleatórios.
6° - Se você usa Hospedagem, coloque peça a Empresa para que instale o "Firewall Cisco" ele não desvia ataques sim para, fazendo com que não envie conexões mais.
Exemplo: Estou atacando um site... enviei 30.000 de conexões por segundo o site caiu (Derrubado), não estava usando o Firewall Cisco, nem Dynamic IP restriction. Estou atacando um site bem protegido, com Firewall Cisco ou Dynamic IP restriction só conseguirei enviar no máximo 50 conexões e não irá cair, a pessoa que está atacando não conseguirá enviar mais de 50 conexões para seu servidor desde que seu servidor esteja bem estruturado com um Firewall Cisco, ou até mesmo os serviços da CloudFare.
7° - Não use Ant Ddos como KiwiGuard, FortGuard etc... pois muitas vezes eles só acusam mais não bloqueia, fora ainda que gasta muita memória RAM do seu Cloud.

------------------------------------------------------------------------------------------
Downloads;
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Dynamic IP restriction

Firewall Cisco é pago!

Serviços especializados em Ataques Ddos
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]
Qualquer dúvida, poste resposta aí nos comentários!