12 Metodos para prevenir-se de ataques DDOS

12 Metodos para prevenir-se de ataques DDOS

Muito bem… como primeiro post por aqui… eu pensei em abordar um assunto que constantemente me abordam nos treinamentos e palestras e bate papos que tenho, que e sobre ataque DDoS, desta forma eu pensei em descrever 12 boas praticas… atitudes pra você combater com excelência ataques DDoS, principalmente, a duas categorias: ataques de largura e exaustão de banda e ataques de exaustão de recursos.

Afim de conter eficazmente estes dois tipos de ataques, você pode seguir os passos indicados neste artigo.

DDoSPara você combater ataques DDoS (negação de serviço distribuída), você precisa ter uma compreensão clara do que acontece no ataque. Simplificando, os ataques DDoS atuam através do uso de vulnerabilidades do servidor, ou manipulador de recursos (como memória, ou consumindo disco rígido no servidor e etc.) para atingir seus objetivos.

Dicas fundamentais para proteção DDoS

  • Se apenas alguns computadores são a fonte do ataque e você conseguiu identificar os endereços IP`s que originam o ataque, então, você coloca uma ACL (lista de controle de acesso) no firewall do servidor para bloquear o acesso destes Ips. Se possível, altere o endereço IP do servidor por um período de tempo, mas se o atacante consegui resolver o IP recém-configurado, consultando seu servidor DNS, isso não é mais válido
  • Se você tem certeza de que o ataque vem de um país em particular, considere o bloqueio do IP daquele país, pelo menos por um tempo.
  • Monitorando o tráfego de entrada da sua rede. Desta forma, você pode saber quem está visitando sua rede e pode monitorar a exceção para o visitante. Geralmente antes de um ataque em grande escala, um invasor pode usar um número pequeno de ataques para testar a robustez da sua rede.
  • A solução mais eficaz (e mais cara) para ataques que consomem largura de banda é comprar mais largura de banda rsrs.
  • Você também pode fazer uso de software de alto desempenho balanceamento de carga, e implanta-los em diferentes data centers.
  • Otimizar o uso de recursos para melhorar a capacidade de carga do servidor web. Por exemplo, o uso do apachebooster. Apachebooster cPanel é um plugin sofisticado concebido para a melhoria do desempenho geral de um servidor. Integrado com Nginx e Varnish Apachebooster aumenta a capacidade de trabalho e capacidade de servidores, tornando-os mais rápido. Fácil de instalar e com ‘zero de manutenção’ Apachebooster oferece a solução ideal para um servidor de baixo desempenho. Uma vez que você instala o AB no seu servidor voce praticamente pode ficar livre de preocupações sobre o funcionamento do seu servidor.
  • Considere a solução comercial Cloudflare, que pode fornecer proteção para o ataque DNS DDOS ou TCP/IP da camada 3 a camada 7. A proteção DDoS avançada da Cloudflare, provisionada como um serviço na borda da rede, se iguala à sofisticação e escala de tais ameaças e pode ser utilizada para mitigar ataques DDoS de todas as formas e tamanhos incluindo aqueles que têm como alvo protocolos UDP e ICMP, assim como SYN/ACK, amplificação de DNS e ataques de camada 7.
  • Voce pode tambem fazer uso de serviços de terceiros para proteger seu site. Existem muitas empresas que têm esses serviços, proporcionando uma rede de alto desempenho com instalações básicas para ajudar você a resistir ataques de negação de serviço. Você só precisa pagar centenas de dólares por mês as vezes… coisa boba rs.
  • Preste sempre atenção na configuração do seu servidor para assuntos relacionados a segurança, para evitar a exaustao de recursos ocasionados por ataques de DDOS.
  • Ouvir sempre as opiniões de especialistas, pra sempre estar um passo na frente do atacante.
  • Sempre monitorando o tráfego de rede dos seus servidores, principalmente os Web. Se é possível configurar algumas ferramentas de análise, tais como StatCounter e Google Analytics, com elas você pode visualmente e mais facilmente compreender o padrão das alterações de tráfego e obter mais informações a partir dele.
  • Desativar ICMP no roteador. Abrir o ICMP apenas quando o teste for necessário. Na hora de configurar seu roteador as seguintes estratégias também são considerados: controle de fluxo, filtragem de pacotes,half-connection timeout, desativar ICMP e UDP broadcast.

Bom.. Espero ter contribuído…

 

Anterior SpamAssassin Reverso: bloqueio eficiente de spams
Próxima Bootstrap: torne seus sites responsivos

About author

Joatham Silva
Joatham Silva 3 posts

Joatham Pedro - Analista de Sistemas Federal, Analista de Segurança/Infraestrutura, Consultoria e Treinamento, Mestre em Sistemas em Computação, - C|HFI - EMC - LPIC 3 - CLA - http://youtube.com/qualteupapo

View all posts by this author →

Você pode gostar também

Infraestrutura

Instalação e Migração OTRS

Introdução OTRS, Open-source Ticket Request System (Sistema Livre de Requisição de Chamados), é um sistema de gerenciamento de incidentes, livre e de código aberto, que qualquer organização pode usar na

Big Data

Ambari: crie um cluster Hadoop em minutos

O Apache Ambari é uma plataforma desenvolvida pela Hortonworks que permite  instalar, configurar e monitorar um cluster hadoop em poucos minutos. Neste post irei ensinar como instalar o Ambari em

Infraestrutura

Acessos remoto centralizado com Apache Guacamole

Neste post falo sobre uma ferramenta bastante interessante do projeto Apache chamado Guacamole que irá resolver problemas de acessos remotos a servidores em sua empresa. É uma mão na roda.