Denuncie   Favoritos   Indicar  

Duvida sobre ataque DDOS

1. Duvida sobre ataque DDOS

Leoeu
leojb
(usa Ubuntu)

Enviado em 12/08/2024 - 15:51h

Boa tarde galera,

Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


0 0
  • Quote

    •   


    2. Re: Duvida sobre ataque DDOS

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 12/08/2024 - 16:04h

    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Sim, para um ataque pequeno/medio(acho), pois o padrão dele DROP, e só liberar para quem ele conhece/IP o que totalmente inviavel em um aplicação/site grande....
    Porém em um ataque de milhares de tantativas de conexãos , o firewall ou o que for que esta com DROP pode sim vir a usar muito recursos(CPU/rede) e acabar sucumbindo ao DDOS.


    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    0 0
  • Quote

    • 3. Re: Duvida sobre ataque DDOS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/08/2024 - 16:05h


    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Esse tipo de ataque inunda o alvo com uma quantidade massiva de tráfego de dados. Ao bloquear o tráfego de entrada, é possível preservar a comunicação interna, mas isso não seria suficiente para manter a disponibilidade do serviço externamente, pois a largura de banda ainda estaria saturada.


    0 0
  • Quote

    • 4. Re: Duvida sobre ataque DDOS

    Leoeu
    leojb
    (usa Ubuntu)

    Enviado em 12/08/2024 - 16:17h


    Agradeço muito os dois por responder...

    Provavelmente os ataques que ele já sofreu devem ser ataques pequenos então....mas interessei pela dica dele e resolvi perguntar aqui!!!

    Muito obrigado galera!!!

    0 0
  • Quote

    • 5. Re: Duvida sobre ataque DDOS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 12/08/2024 - 16:20h

    É muito provável que não tenha sido um ataque DDoS. Em minha experiência, a contenção eficaz desse tipo de ataque só foi observada em serviços especializados contratados diretamente com as operadoras.

    0 0
  • Quote

    • 6. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 10:18h

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 7. Re: Duvida sobre ataque DDOS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 13/08/2024 - 11:19h


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.

    0 0
  • Quote

    • 8. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 12:27h


    leojb escreveu:

    Boa tarde galera,

    Meu primo trabalha em uma empresa de Software na cidade de Balsamo e disse que já aconteceu algumas vezes ataques DDOS na empresa dele..
    Ele que uma simples regra obteve resultado durante o ataque q seria bloquear todo INPUT para a rede dele e permitir somente os IPs q ele já tem salvo dos clientes (com poucos IPs q vao alterando)...

    Ou seja, ele salva os IPs dos clientes para deixar em uma regra que quando tiver ataques DDOS ele ativa como lista branca e dropa o resto

    Isso realmente solucionaria 90% do ataque DDOS como ele diz? Gostaria da opinião de vcs!!!!


    Combina isso que teu primo fez com o que diz nesse artigo:
    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=1

    ou seja, além de liberar somente os INPUTs da própria rede (IPs de clientes), faça isso também:

    # ligando proteção para SYN flood. Deve ser feita em todos os servidores
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    e acrescente a regra abaixo ou algo parecido dependendo do teu firewall:
    iptables -A FORWARD -i Placa-Assinantes/clientes -s ! 192.168.0.0/16 -j DROP

    Impeça que os próprios clientes façam ip spoofing.
    Lembrando que ataques DoS não tem como mitigar 100%, mas você pode reduzir consideravelmente utilizando essas técnicas.


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 9. Re: Duvida sobre ataque DDOS

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 13/08/2024 - 12:28h


    amarildosertorio escreveu:


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.


    "Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede,...".

    Por gentileza, mostre-me ali no artigo onde ele diz que um ataque de SYN Flood é projetado especificamente para inundar a largura de banda da rede.
    Talvez eu não tenha visto.
    O que ele diz é exatamente o que você repetiu, ele fala de alocação de recursos tais como memória,etc.

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=4

    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!

    0 0
  • Quote

    • 10. Re: Duvida sobre ataque DDOS

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 13/08/2024 - 12:50h

    Buckminster escreveu:


    amarildosertorio escreveu:


    Buckminster escreveu:

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD


    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede, mas para esgotar os recursos do sistema alvo, como memória e capacidade de processamento. No entanto, em um ataque distribuído de grande escala, onde inúmeros dispositivos enviam pacotes SYN simultaneamente, o volume de tráfego pode se tornar significativo o suficiente para saturar a largura de banda da rede.

    Já presenciei situações em que mesmo caixas com um throughput extremamente alto foram derrubadas. Sem um serviço anti-DDoS implementado no backbone da operadora, seria impossível evitar a degradação ou a saturação da banda.


    "Um ataque SYN Flood não é projetado especificamente para inundar a largura de banda da rede,...".

    Por gentileza, mostre-me ali no artigo onde ele diz que um ataque de SYN Flood é projetado especificamente para inundar a largura de banda da rede.
    Talvez eu não tenha visto.
    O que ele diz é exatamente o que você repetiu, ele fala de alocação de recursos tais como memória,etc.

    https://www.vivaolinux.com.br/artigo/Iptables-protege-contra-SYN-FLOOD?pagina=4

    _________________________________________________________
    Always listen the Buck!
    Enquanto o cursor estiver pulsando, há vida!


    Não estou questionando o artigo do professor Elgio. Deu essa impressão? Estou apenas acrescentando uma informação.

    Pensei que isso estivesse no contexto das mensagens anteriores. rs...



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalando COSMIC no Linux Mint

    Turbinando o Linux Mint: o poder das Nemo Actions

    Inteligência Artificial no desenvolvimento de software: quando começar a usar?

    Executar Scripts Remotamente

    librePods: liberte seus AirPods em 2026

    Dicas

    Tilling melhorado no Cinnamon

    Como utilizar emblemas em pastas e arquivos no pcmanfm?

    Instalando e definindo as novas fontes Adwaita no GNOME

    Configurar aviso da temperatura da CPU no Conky

    Pós-instalação do elementary OS 8.1

    Tópicos

    Bootstrap token - ONLYOFFICE Docs Community Edition (2)

    Problema ao baixar iso (5)

    instalei o Spotify mas ele nao funciona (3)

    Melhor Linux de 2025 (8)

    Conky não mostra temperaturas da CPU no notebook (16)

    Top 10 do mês

    Scripts

    [Shell Script] Instalação remota de pacotes

    [Shell Script] Script para Teste de Rede

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: