VPS sob ataques DDoS [duplicado]

1

Estou usando dois servidores VPS. Meus domínios não estavam disponíveis há algum tempo. 1 hora, 30 minutos e o carregamento de páginas foi muito lento.

Eu entrei em contato com a empresa de hospedagem e eles dizem que estou sob o ataque DDoS. Eu tentei ping meu site e o resultado do ping é algo como isto:

Packets: Sent = 4, Recieved = 0, Lost = 4 <100% loss). Somtimes with 2 loss,3 or less. I'm using a Plesk Panel, Debian and currently have 2G Ram Memory on both servers.

Também eu tentei com alguma ferramenta de inundação de ping para spam o ip, e as páginas não são avalialbe para ninguém. A empresa de hospedagem me deixou resolver esse problema, eles dizem que não é problema deles.

Como eu posso parar isso?

www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php

Existe um artigo interessante para este assunto. Alguém pode me sugerir alguma coisa?

    
por Seik 06.12.2011 / 18:24

2 respostas

1

Antes de começar com o meu ramble, eu quero apenas apontar uma coisa. Tenho certeza de que a maioria das pessoas concordará com isso, mas um sistema de mitigação de DDoS por hardware normalmente será mais rápido do que suas contrapartes de software. Você pode seguir a rota do hardware, mas, novamente, o software de mitigação de DDoS será um pouco mais econômico (e até gratuito). Eu não conheço a parte de hardware, bem como eu sei software, por isso não vou ficar divagando sobre o melhor hardware para proteção contra DDoS e todos.

Um sistema realmente fácil que você pode colocar em prática é o ConfigServer Security & Firewall ( link ). E com isso, você tem um controle um pouco mais fácil sobre o iptables e pode filtrar facilmente ataques SYN / ACK e flooding de portas.

Você também pode considerar alguns módulos DDoS para o Apache, como o mod_evasive ( link ) ou até mesmo configurar Nginx como um proxy reverso ( link ) para ajudar na mitigação de DDoS .

Espero que isso ajude um pouco. Eu sofri ataques DDoS antes e com alguns dos sistemas que eu pessoalmente tenho em funcionamento (como caching HTTP, proxy Nginx, CSF), é muito mais difícil para DDoS meus sites, pois pode filtrar uma boa parte do tráfego para fora. Tenha em mente que, se um grande botnet te atingir, você pode querer investir em um sistema DDoS de hardware. Quanto a como obter uma configuração no seu VPS, basta perguntar ao seu provedor. A maioria dos datacenters possui seus sistemas e ferramentas para evitar ataques DDoS; você só precisa pagar por isso.

    
por 06.12.2011 / 20:41
1

Você precisa obter mais detalhes sobre a natureza do ataque DDoS antes de poder evitá-lo. Gostaria de pedir ao seu provedor de hospedagem mais detalhes.

Evitar inundações de SYN requer técnicas diferentes de ataques HTTP ou de aplicativos.

Se for uma inundação de rede grande, o seu provedor terá que mitigar o ataque a montante. Se a taxa de solicitação de entrada for maior que o canal do seu servidor, não há muito o que você pode fazer.

Para ataques HTTP ou de aplicativos, a mitigação no servidor é possível, mas pode ser difícil.

Com ataques de aplicativo / HTTP, eu usei frequentemente uma configuração de proxy reverso Nginx para filtrar o tráfego indesejado e permitir que o restante passasse. Isso pode ser muito eficaz contra certos tipos de ataques.

As regras de firewall podem ajudar se o ataque não for amplamente distribuído. No entanto, quando as cadeias de regras aumentam, o desempenho pode ser prejudicado.

Um truque barato é se o ataque é principalmente de uma região, você pode usar intervalos de IP específicos do país para soltar a região em vez de tentar fazer isso por bases IP. Um martelo pesado com certeza, mas eficaz.

Além disso, sua pilha TCP / IP pode ser ajustada diminuindo o tempo limite. Isso é particularmente útil para inundações de TCP que causam estados de conexão semiabertos e estados TIME_WAIT persistentes.

Por fim, existem empresas que você pode pagar para filtrar seu tráfego. Isso não é barato, mas sim outra opção.

    
por 06.12.2011 / 22:13