12 Práticas Eficazes para Combater Ataques DDoS em Seu Servidor
Muito bem… como primeiro post por aqui… eu pensei em abordar um assunto que constantemente me abordam nos treinamentos e palestras e bate papos que tenho, que e sobre ataque DDoS, desta forma eu pensei em descrever 12 boas praticas… atitudes pra você combater com excelência ataques DDoS, principalmente, a duas categorias: ataques de largura e exaustão de banda e ataques de exaustão de recursos.
Afim de conter eficazmente estes dois tipos de ataques, você pode seguir os passos indicados neste artigo.
Para você combater ataques DDoS (negação de serviço distribuída), você precisa ter uma compreensão clara do que acontece no ataque. Simplificando, os ataques DDoS atuam através do uso de vulnerabilidades do servidor, ou manipulador de recursos (como memória, ou consumindo disco rígido no servidor e etc.) para atingir seus objetivos.
Dicas fundamentais para proteção DDoS
- Se apenas alguns computadores são a fonte do ataque e você conseguiu identificar os endereços IP`s que originam o ataque, então, você coloca uma ACL (lista de controle de acesso) no firewall do servidor para bloquear o acesso destes Ips. Se possível, altere o endereço IP do servidor por um período de tempo, mas se o atacante consegui resolver o IP recém-configurado, consultando seu servidor DNS, isso não é mais válido
- Se você tem certeza de que o ataque vem de um país em particular, considere o bloqueio do IP daquele país, pelo menos por um tempo.
- Monitorando o tráfego de entrada da sua rede. Desta forma, você pode saber quem está visitando sua rede e pode monitorar a exceção para o visitante. Geralmente antes de um ataque em grande escala, um invasor pode usar um número pequeno de ataques para testar a robustez da sua rede.
- A solução mais eficaz (e mais cara) para ataques que consomem largura de banda é comprar mais largura de banda rsrs.
- Você também pode fazer uso de software de alto desempenho balanceamento de carga, e implanta-los em diferentes data centers.
- Otimizar o uso de recursos para melhorar a capacidade de carga do servidor web. Por exemplo, o uso do apachebooster. Apachebooster cPanel é um plugin sofisticado concebido para a melhoria do desempenho geral de um servidor. Integrado com Nginx e Varnish Apachebooster aumenta a capacidade de trabalho e capacidade de servidores, tornando-os mais rápido. Fácil de instalar e com ‘zero de manutenção’ Apachebooster oferece a solução ideal para um servidor de baixo desempenho. Uma vez que você instala o AB no seu servidor voce praticamente pode ficar livre de preocupações sobre o funcionamento do seu servidor.
- Considere a solução comercial Cloudflare, que pode fornecer proteção para o ataque DNS DDOS ou TCP/IP da camada 3 a camada 7. A proteção DDoS avançada da Cloudflare, provisionada como um serviço na borda da rede, se iguala à sofisticação e escala de tais ameaças e pode ser utilizada para mitigar ataques DDoS de todas as formas e tamanhos incluindo aqueles que têm como alvo protocolos UDP e ICMP, assim como SYN/ACK, amplificação de DNS e ataques de camada 7.
- Voce pode tambem fazer uso de serviços de terceiros para proteger seu site. Existem muitas empresas que têm esses serviços, proporcionando uma rede de alto desempenho com instalações básicas para ajudar você a resistir ataques de negação de serviço. Você só precisa pagar centenas de dólares por mês as vezes… coisa boba rs.
- Preste sempre atenção na configuração do seu servidor para assuntos relacionados a segurança, para evitar a exaustao de recursos ocasionados por ataques de DDOS.
- Ouvir sempre as opiniões de especialistas, pra sempre estar um passo na frente do atacante.
- Sempre monitorando o tráfego de rede dos seus servidores, principalmente os Web. Se é possível configurar algumas ferramentas de análise, tais como StatCounter e Google Analytics, com elas você pode visualmente e mais facilmente compreender o padrão das alterações de tráfego e obter mais informações a partir dele.
- Desativar ICMP no roteador. Abrir o ICMP apenas quando o teste for necessário. Na hora de configurar seu roteador as seguintes estratégias também são considerados: controle de fluxo, filtragem de pacotes,half-connection timeout, desativar ICMP e UDP broadcast.
Bom.. Espero ter contribuído…
About author
Você pode gostar também
Entenda o Open vSwitch e sua aplicação em nuvens públicas e privadas
Você que tem trabalhado com containers e VMs (máquinas virtuais) em nuvens públicas e privadas já deve ter ouvido falar do Open vSwitch (OVS). Ele é um switch virtual que
Guia Completo: Como Instalar e Renovar Certificado Digital no Zimbra
Muitas vezes nos perguntamos como funciona e, o que é o certificado digital. A seguir, apresento a instalação de um certificado digital, do início ao fim, utilizando a ferramenta de
Realizando videoconferências no Rocket.Chat
Introdução Rocket.Chat Rocket.Chat, é uma plataforma de chat Open Source lançada no final de 2014. Após a aplicação estar pronta seu código não foi prontamente aberto. A abertura do código