12 Práticas Eficazes para Combater Ataques DDoS em Seu Servidor

12 Práticas Eficazes para Combater Ataques DDoS em Seu Servidor

Muito bem… como primeiro post por aqui… eu pensei em abordar um assunto que constantemente me abordam nos treinamentos e palestras e bate papos que tenho, que e sobre ataque DDoS, desta forma eu pensei em descrever 12 boas praticas… atitudes pra você combater com excelência ataques DDoS, principalmente, a duas categorias: ataques de largura e exaustão de banda e ataques de exaustão de recursos.

Afim de conter eficazmente estes dois tipos de ataques, você pode seguir os passos indicados neste artigo.

DDoSPara você combater ataques DDoS (negação de serviço distribuída), você precisa ter uma compreensão clara do que acontece no ataque. Simplificando, os ataques DDoS atuam através do uso de vulnerabilidades do servidor, ou manipulador de recursos (como memória, ou consumindo disco rígido no servidor e etc.) para atingir seus objetivos.

Dicas fundamentais para proteção DDoS

  • Se apenas alguns computadores são a fonte do ataque e você conseguiu identificar os endereços IP`s que originam o ataque, então, você coloca uma ACL (lista de controle de acesso) no firewall do servidor para bloquear o acesso destes Ips. Se possível, altere o endereço IP do servidor por um período de tempo, mas se o atacante consegui resolver o IP recém-configurado, consultando seu servidor DNS, isso não é mais válido
  • Se você tem certeza de que o ataque vem de um país em particular, considere o bloqueio do IP daquele país, pelo menos por um tempo.
  • Monitorando o tráfego de entrada da sua rede. Desta forma, você pode saber quem está visitando sua rede e pode monitorar a exceção para o visitante. Geralmente antes de um ataque em grande escala, um invasor pode usar um número pequeno de ataques para testar a robustez da sua rede.
  • A solução mais eficaz (e mais cara) para ataques que consomem largura de banda é comprar mais largura de banda rsrs.
  • Você também pode fazer uso de software de alto desempenho balanceamento de carga, e implanta-los em diferentes data centers.
  • Otimizar o uso de recursos para melhorar a capacidade de carga do servidor web. Por exemplo, o uso do apachebooster. Apachebooster cPanel é um plugin sofisticado concebido para a melhoria do desempenho geral de um servidor. Integrado com Nginx e Varnish Apachebooster aumenta a capacidade de trabalho e capacidade de servidores, tornando-os mais rápido. Fácil de instalar e com ‘zero de manutenção’ Apachebooster oferece a solução ideal para um servidor de baixo desempenho. Uma vez que você instala o AB no seu servidor voce praticamente pode ficar livre de preocupações sobre o funcionamento do seu servidor.
  • Considere a solução comercial Cloudflare, que pode fornecer proteção para o ataque DNS DDOS ou TCP/IP da camada 3 a camada 7. A proteção DDoS avançada da Cloudflare, provisionada como um serviço na borda da rede, se iguala à sofisticação e escala de tais ameaças e pode ser utilizada para mitigar ataques DDoS de todas as formas e tamanhos incluindo aqueles que têm como alvo protocolos UDP e ICMP, assim como SYN/ACK, amplificação de DNS e ataques de camada 7.
  • Voce pode tambem fazer uso de serviços de terceiros para proteger seu site. Existem muitas empresas que têm esses serviços, proporcionando uma rede de alto desempenho com instalações básicas para ajudar você a resistir ataques de negação de serviço. Você só precisa pagar centenas de dólares por mês as vezes… coisa boba rs.
  • Preste sempre atenção na configuração do seu servidor para assuntos relacionados a segurança, para evitar a exaustao de recursos ocasionados por ataques de DDOS.
  • Ouvir sempre as opiniões de especialistas, pra sempre estar um passo na frente do atacante.
  • Sempre monitorando o tráfego de rede dos seus servidores, principalmente os Web. Se é possível configurar algumas ferramentas de análise, tais como StatCounter e Google Analytics, com elas você pode visualmente e mais facilmente compreender o padrão das alterações de tráfego e obter mais informações a partir dele.
  • Desativar ICMP no roteador. Abrir o ICMP apenas quando o teste for necessário. Na hora de configurar seu roteador as seguintes estratégias também são considerados: controle de fluxo, filtragem de pacotes,half-connection timeout, desativar ICMP e UDP broadcast.

Bom.. Espero ter contribuído…

 

Anterior Gerente brasileiro participa de atualização de provas de certificação Linux
Próxima Guia Fundamental: Como Utilizar o Bootstrap para Sites Responsivos

About author

Joatham Silva
Joatham Silva 11 posts

Joatham Pedro - Analista de Sistemas Federal, Analista de Segurança/Infraestrutura, Consultoria e Treinamento, Mestre em Sistemas em Computação, - C|EH - C|HFI - EMC - LPIC 3 - CLA - EXIN

View all posts by this author →

Você pode gostar também

Infraestrutura TI

Como apagar um e-mail enviado por engano com o Zimbra: um guia passo a passo

Em um dos meus projetos de zimbra recebi aquela pergunta que todo analista de T.I. já recebeu: ” Enviei e-mail errado  e foi para toda a empresa, preciso apagar este

Infraestrutura TI

Guia completo para instalar e personalizar o Arch Linux

Introdução     Arch Linux é um sistema operacional rolling release baseado em Linux com arquitetura x86_64 ( suportada oficialmente), desenvolvido pelo programador canadense Judd Vinet em 2002, que se inspirou

Monitoramento TI

Automatização de ambientes com Rundeck

Por que automatizar seu ambiente? Nos últimos anos, a automação tem crescido como um elemento imperativo em todos os negócios. Independente da área, temos observado um notável aumento no uso