[Arquivado]Como você se protege de DDOS (nukers) ?

A maioria paga para a empresa de seu HOST.

Atualmente, venho testando várias configurações no CSF, sei que não é 100%, mas me ajudou bastante dependendo da força de alguns nukers.

@RCHP

CSF com cpanel você está usando ou ele puro no linux?

@ThiagoBjiW

O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei

nada de qualidade por um preço acessível...

Ja sofri muito com DDOs desde o inicio do meu projeto , ja usei empresas como limestone, sharktech, staminus , softlayer , hoje estou com a serversoft.

ja tentei muitas regras iptables , redes não é minha area porem tive que aprender pra me defender , na staminus lembro que cheguei a receber 3,500,00 pps , e a proteção que contratei la era pra 2,000,00 pps , tem o port secure mais um custom firewall , consegui parar boa parte dos ataques por 1 mes, so que essa brincadeira me custo 3 mil dollars, suado dinheiro que levei tempo pra junta, solução tem , so que ela nem sempre é acessivel a projetos que estão no inicio , e até projetos que ja esta a um bom tempo , tem que ter uma reserva de alguns meses para investir quando passa por isso e esquecer os rendimentos.

Gustavo agora você tocou no asunto que eles querem, o que as pessoas que estão iniciando server querem é axar solução contra nuker, devidos players que são banidos, ou até mesmo feito de mal gosto, ou parar clonar itens eles vão e metem o nuker pra derrubar coisa deshumana pra mim. Mas a questão que infelizmente neste caso a maldade é bem reforçada principalmente quando o server está crescendo e namaioria das vezes o mal sempre vence. Bem pelo que sei o linux é bem melhor para ese tipo de coisa se você deseja ter uma melhor proteçao eu axo que o linux sempre foi melhor nessa area, eu faço testes com alguns programas reforçando a barreira pra tenta me safar disso usando Anti Sprut, D-Guard, anti sql e anti ddos firewall. Vou aguarda o pessoal pra ver o que eles andam usando parar se safar dos DDoS.

Atualmente uso o Kiwi Guarde Quando começa o Atack Ddos Altomaticamente o ip do Maldito e Banido

Meu KiwiGuarde e Pago.

Bruinhow este KiwiGuarde funciona apenas em windows 7 ?

Eu tenho gateprotect tipo. é pago mais é bom pakas, depois q eu comecei a usar o gateprotect e bloquei a porta udp nunca mais nukaram.

eu peguei um private cloud, sendo um servidor frontend com um ip diretamente para WAN, com uma ligação para uma maquina windows backend, com um ip local LAN para botar meu gateprotect. e eu tinha um outro para o meu servidor. ai sempre q os nego tentava nukar o private cloud q tinha meu servidor, o ou private cloud do gateprotect nao deixava.

Uso conhecimento básico de redes linux, envolve um pouco de proxy, wait list, uso O CSF pra configurar minhas regras, e tenho poucos problemas (digo poucos que até o global ta sofrendo ataque hoje) dependendo do tamanho do ataque.

@Bruinhow

Opa, mas e se o cara spoofar ips?

@Mattziin

Hmm, interessante ... se eu entendi você usa um proxy reverso na frente do seu servidor filtrando os ataques correto? Se sim, se derrubarem o proxy na frente os pacotes serão dropados e o roteamento pro servidor corta ... isso = down não?

@anony

Você me chamou a atencão por usar CSF que é um firewall mais conhecido por estar junto do cpanel e focado em proteger WEBSERVERS, correto? Como fez, por exemplo, no caso de um ataque spoofado com 1 milhao de pacotes por segundo? (um ataque fraco no meu ver)

@todos

Compartilhem o tamanho dos ataques que vocês recebem, sabem ver? Normalmente medimos por tamanho de banda (500mbps, 1gbps, 2gbps) ou pacotes por segundo (1Mpps, ou seja, 1 milhao de pacotes por segundo etc...)

To gostando do debate!

Vou convidar o Christian da Server Soft pra participar conosco, ele tem mais experiência que eu em DDOS.

Eu simplesmente anulo o acesso deping no meu deicado windows,vocepodedesabilitar acesso de comandos ping, sendo que existe milhoes de linguens de ping, porém se eu sofro um attack e eu logo uns 4 vps e derrubo o atacante!

eu uso um anti ddos criado por mim e por um rl.

@PiabetaMan01

Hmm, mas ping e anular o ip são as formas mais básicas. E se o ataque for com ips spoofadoss com 150k de ips randoms? Logar VPS não adianta e nem bloquear ips.

@subwat

Interessante a resposta, pode contar um pouco como ele funciona?

@ThiagoBjiW

O que exatamente pagam? Pode me dar exemplos? Quero testar ... até hoje não encontrei

nada de qualidade por um preço acessível...

A maioria que não quer sofrer nuker utiliza LINUX e como eu disse, compra proteções de linux, tables, configurações melhor para mais desempenho do VPS, entre outras coisas, isso tudo a própria empresa faz.