Tem como evitar? [RESOLVIDO]

1. Tem como evitar? [RESOLVIDO]

Sergio Teixeira - Linux User # 499126
Teixeira

(usa Linux Mint)

Enviado em 23/06/2011 - 09:31h

A imprensa noticiou que os sites governamentais brasileiros sofreram ataques - provavelmente originários da Itália - que os congestionaram de tal forma que ficaram inacessíveis durante algumas horas.
Existe alguma maneira de evitar que isso aconteça, por exemplo limitando a quantidade de acessos simultâneos?



  


2. MELHOR RESPOSTA

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/06/2011 - 10:16h

A minha opnião é não. Não há como. Porque? Porque limitando o numero de conexões simultaneas estaria também limitando o numero de usuarios legitimos. Acho que com essa politica o ataque até teria uma eficacia facilitada.

3. Re: Tem como evitar? [RESOLVIDO]

Edimar
dimasdaros

(usa Arch Linux)

Enviado em 23/06/2011 - 09:58h

Talvez posso falar besteira, mas pelo que leio deve funcionar assim
bloquear acesso simultaneo não sei se teria como, pq por exemplo, você vai acessar, para depois ele informar que existem tantas pessoas acessando determinado serviço, acredito que não faz diferença dai
bloquear conexões dos IPs que estão fazendo isso também não tem como, que são vários

com o conhecimento que tenho, se sofrer um desse aqui em casa (vai saber? oO auehaeuahe), o que posso fazer é desligar o modem e pegar outro IP :P
mas eles ali não sei o que poderiam fazer não, se é que poderiam fazer algo.
talvez ir bloqueando, não tudo neles, mas o caminho até chegar neles.

Estava lendo ontem uma matéria que existem servidores "escudo" espalhados por todo o planeta, que dai barram a conexão segmentada, não toda no destino dela.


Mas deixo a dica de como evitar certinho ai pro cara de baixo, somente comentando mesmo :P
abraço
t+


4. Re: Tem como evitar? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/06/2011 - 16:04h

o Brasil deveria limitar sim

o Brasil recebeu 2 bilhoes de acessos, sendo que o Brasil não tem nem 200 milhoes de habitantes

o limite tinha que ser pelo menos 200 milhoes, pois não é todo mundo que acessa


5. Re: Tem como evitar? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 23/06/2011 - 16:27h

Ai...


6. Re: Tem como evitar? [RESOLVIDO]

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 23/06/2011 - 17:49h

Essa brincadeira de proteger um assassino confesso, que de "refugiado político" não tem nada, vai custar mais caro ainda... é só esperar para ver.


7. Re: Tem como evitar? [RESOLVIDO]

Roberto Soares (3spreto)
roberto_espreto

(usa Slackware)

Enviado em 23/06/2011 - 19:19h

Estes ataques DDoS existe ha muito tempo e ocorre a toda hora, nas mais variadas proporções! DDoS deve ser tratado diretamente em ação conjunta nos backbones de internet.

Deve-se analisar certamente os motivos envolvidos! Existe medidas que podem minimizar a indisponibilidade do serviço. Reduzir o limite de acesso pode ser interessante inicialmente, mais pode ser um tiro pela culatra também. O que manda é a largura de banda, "quem tem mais, chora menos"!

@douglasfim,

Eu até "entendi" o que você pensou (acho!), mais não tem lógica e nem funciona assim nas redes reais. :)

Att,


8. Tem como evitar? [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 24/06/2011 - 23:42h

Na minha opinião tem como resolver sim,
exite várias formas de controla pacotes e origem duvidosa ou vários acessos simultaneos do mesmo ip, foi falha de segurança grave do site do Brazil,
ataque de DDoS...aff isso já mais manjado do que anda pra frente rs


9. Re: Tem como evitar? [RESOLVIDO]

Roberto Soares (3spreto)
roberto_espreto

(usa Slackware)

Enviado em 25/06/2011 - 00:14h

"...exite várias formas de controla pacotes e origem duvidosa ou vários acessos simultaneos do mesmo ip,..."

Como já disse, existe ferramentas que minimizam um ataque DDoS, que é o que estamos falando! Mais nenhuma é 100%. Agora sobre pishing em sites do governo, invasão a Sony, SEGA, etc, é outro problema que não tem nada a ver com a maioria dos ataques de "Distributed Denial of Service", mais conhecido como "DDoS", que está ocorrendo com os sites do governo brasileiro.
Você já leu ou escutou falar sobre IP spoofing? Não acredito que você sai por ai bloqueando IP por IP em seu firewall, só pelo fato de ter vários acessos providos da mesma origem! É INSANO isso!

"...aff isso já mais manjado do que anda pra frente rs..."

Sim, isso é mais velho que eu e você se duvidar. Leia mais sobre redes, largura de banda, tcp/ip que vai entender o que estou falando!
Outra coisa, configura um server web e utiliza uma ferramenta chamada slowloris, T50 (T50 foi construida por um brasileiro), etc e veja os resultados.

Bom amanhã volto aqui, boa noite!

Att,






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts