Problemas Técnicos Possível DDOS

inspectorgadget

inspectorgadget

Membro
Boa Noite, tenho fortes suspeitas que estou a receber ataques DDOS. Isto aconteceu depois de uma discussão dentro de um servidor de um jogo velhinho e inseguro (Counter Strike 1.6). Como os servidores do jogo mostram o ping de cada jogador, sei que foi direccionado a mim, vi o meu ping a saltar de 5/10 (o normal) para cima de 1000, e logo de seguida fiquei sem internet 2 minutos (no PC e Wi-Fi). Isto aconteceu 3 /4 vezes nas últimas 3 horas sempre depois de entrar nos principais servidores portugueses.

Sei que o truque de desligar/ligar router não funciona á anos e duvido que o reset dentro do router faça mudar de IP.

Sendo assim gostaria de saber se é possível mudar o IP de forma gratuita ligando para a MEO, se dá para colocar IP dinÂmico, ou se há alguma VPS de confiança e barata que resolva a situação, ou um router que traga maior segurança embora tenha que pagar.

Meu router é TG784n v3.

Cumprimentos
 
Posso estar a dizer grande disparate mas sempre que a tua ligação cai, o teu ip (externo) tem de mudar, a não ser que tinhas precisamente o contrário que é IP fixo mas isso paga-se, porque a uns anos a nível profissional precisei desse serviço na NOS e tinha de pagar €€€ por mês.
Portanto não estou a ver a MEO e oferecer esse serviço de borla.
Abraço
 
Pode ter um lease time atribuído ao MAC Address / ID da conta e fica com o IP público atribuído durante dias.

Sem analisar logs não dá para afirmar que se trata de um ataque DDoS.

Cumps
 
Luis Dinis disse:
Posso estar a dizer grande disparate mas sempre que a tua ligação cai, o teu ip (externo) tem de mudar, a não ser que tinhas precisamente o contrário que é IP fixo mas isso paga-se, porque a uns anos a nível profissional precisei desse serviço na NOS e tinha de pagar €€€ por mês.
Portanto não estou a ver a MEO e oferecer esse serviço de borla.
Abraço
Clicar para expandir...
Nunca vi o meu ip mudar desde que mudei de ADSL para Fibra...procuro uma solução barata...nem que mantenha o mesmo IP. Só quero ficar mais protegido vou ter que ler uns tutoriais hehehe
 
At Work disse:
Pode ter um lease time atribuído ao MAC Address / ID da conta e fica com o IP público atribuído durante dias.

Sem analisar logs não dá para afirmar que se trata de um ataque DDoS.

Cumps
Clicar para expandir...
Como analiso os logs se tal voltar a acontecer?

Tenho 99% de certeza que foi DDOS, pois a pessoa ameaçou que ia "brincar"... Além disso o gajo conseguiu entrar no server que eu estava (total de 32 pessoas) e conseguiu banir até administradores do server. Sendo que os outros servers "concorrentes" estavam a funcionar correctamente incluindo o server do atacante (sim também tem um server por coincidencia). Eu tive noutros serveres e o meu ping voltava a disparar para 1000 até desligar, mas nesses serveres já não deu BAN a ninguém... Levou a peito uma provocação que até era na brincadeira...enfim...kkkkk

Mais uma dúvida que também tenho, se for realmente DDOS, para atacar assim e conseguirem "mandar a net abaixo" do meu router (fibra) deve ter pago alguma botnet/stresser ou estou enganado?
 
inspectorgadget disse:
Nunca vi o meu ip mudar desde que mudei de ADSL para Fibra...procuro uma solução barata...nem que mantenha o mesmo IP. Só quero ficar mais protegido vou ter que ler uns tutoriais hehehe
Clicar para expandir...

onde vês o teu IP? Tenho sérias dúvidas que não tenhas mudado o IP.

Tens firewall configurada no PC? sempre é uma ajuda. E o teu ISP também não deixa passar isso assim.
 
Não é fácil proteger-se contra um DDoS, data centers que possuem grande poder computacional, várias linhas de defesa, etc. São capazes de ir down com DDoS, agora imagina um cliente final que está por de trás de um simples router. :biglaugh:

Na MEO não sei, mas por exemplo na NOS em HFC, se desligares o coaxial do router e deixares o router desligado a noite, no outro dia quando ligas provavelmente tens um ip novo.

Como cliente final a melhor maneira para te protegeres de um ataque DDoS é utilizar uma vpn, assim eles passam a atacar o teu provedor do serviço VPN e não diretamente a ti, mas como é obvio, não te serve de nada usar VPN se os atacantes possuem o teu IP público do ISP.
 
inspectorgadget disse:
Como analiso os logs se tal voltar a acontecer?

Tenho 99% de certeza que foi DDOS, pois a pessoa ameaçou que ia "brincar"... Além disso o gajo conseguiu entrar no server que eu estava (total de 32 pessoas) e conseguiu banir até administradores do server. Sendo que os outros servers "concorrentes" estavam a funcionar correctamente incluindo o server do atacante (sim também tem um server por coincidencia). Eu tive noutros serveres e o meu ping voltava a disparar para 1000 até desligar, mas nesses serveres já não deu BAN a ninguém... Levou a peito uma provocação que até era na brincadeira...enfim...kkkkk

Mais uma dúvida que também tenho, se for realmente DDOS, para atacar assim e conseguirem "mandar a net abaixo" do meu router (fibra) deve ter pago alguma botnet/stresser ou estou enganado?
Clicar para expandir...

Um router domestico não te dá uma grande visibilidade de logs de eventos.
Ataque DDoS é crime. Negação de serviços. Como tal, podes apresentar queixa nas autoridades competentes.

Na eventualidade de ter sido um ataque DDoS, usou uma botnet para o efeito. Ou, em caso absurdo de paranoia, já tem uma serie de devices preparados para o efeito.

brock disse:
Basicamente vai de encontro com o que o @tripeiro indicou uma boa firewall no sentido de minimizar ;)
Clicar para expandir...

Firewall aplicacional no PC não é solução nem minimiza o quer que seja.

Quem está a levar com o DDoS é o router, a interface WAN onde tem o IP público é que está exposta e tem de responder aos pedidos dos pacotes IP.

ashan disse:
Não é fácil proteger-se contra um DDoS, data centers que possuem grande poder computacional, várias linhas de defesa, etc. São capazes de ir down com DDoS, agora imagina um cliente final que está por de trás de um simples router. :biglaugh:

Na MEO não sei, mas por exemplo na NOS em HFC, se desligares o coaxial do router e deixares o router desligado a noite, no outro dia quando ligas provavelmente tens um ip novo.

Como cliente final a melhor maneira para te protegeres de um ataque DDoS é utilizar uma vpn, assim eles passam a atacar o teu provedor do serviço VPN e não diretamente a ti, mas como é obvio, não te serve de nada usar VPN se os atacantes possuem o teu IP público do ISP.
Clicar para expandir...

Uma firewall Checkpoint / Palo Alto / Fortinet em casa deveria ser o suficiente para tratar deste tipo de ataques DDoS. Não creio que o ataque seja demasiado "amplificado" para que uma dessas firewalls não aguenta-se a carga. É tudo uma questão de €€€.

Não estou dentro da cena gaming, mas, ao utilizar uma VPN, irá aumentar o ping...

Cumps
 
Uiii, se a playstation foi abaixo na epoca de natal, achas que consegues resolver? Habitua te a ideia.

Porque achas que o Google nunca caiu? O datacenter daquilo, tem milhões de bandwidth em larga escala para aguentar ataques de grande escala, nem imaginas o poder do datacenter do Google.

Por tanto se a microsoft ja sofreu ataques, imagina tu... Achas que vais conseguir parar?

O truque é, deixa as discussões esse é a origem do problema. Provocam-se e depois ganha o que tiver armas na mão (neste caso o atacante).

Deixa te de discussoes, indirectas que isso deixa de acontecer frequentemente.

Em ultimo caso utilizava uma VPS e criava VPN em algum destes hostings OVH, fastpipe, myvirtualserver, kms-hosting, buyvm

Não previne os ataques a 100%, mas sempre da para travar alguns.

Em ultimo caso, ligar para a meo, mail a provedoria

E em caso extremo > queixa nas autoridades competentes.

@At Work estas um bocado fora da "scene" um ataque em layer 7 é o suficiente ou com DNS AMP, NTP por ai fora.

Um firewall da Corero ajuda, mas nao resolve. De nada serve se nao tiveres uma network capaz de lidar com ataques de larga escala. Hoje em dia é facil lançar ataques de DDoS com mais de 10Gbps

Se o datacenter so possuir 10Gbps, imagina o caos que nao é. O que vale é que pode ser filtrado por IP transit.

Não há soluções milagrosas.
 
At Work disse:
Um router domestico não te dá uma grande visibilidade de logs de eventos.
Ataque DDoS é crime. Negação de serviços. Como tal, podes apresentar queixa nas autoridades competentes.

Na eventualidade de ter sido um ataque DDoS, usou uma botnet para o efeito. Ou, em caso absurdo de paranoia, já tem uma serie de devices preparados para o efeito.



Firewall aplicacional no PC não é solução nem minimiza o quer que seja.

Quem está a levar com o DDoS é o router, a interface WAN onde tem o IP público é que está exposta e tem de responder aos pedidos dos pacotes IP.



Uma firewall Checkpoint / Palo Alto / Fortinet em casa deveria ser o suficiente para tratar deste tipo de ataques DDoS. Não creio que o ataque seja demasiado "amplificado" para que uma dessas firewalls não aguenta-se a carga. É tudo uma questão de €€€.

Não estou dentro da cena gaming, mas, ao utilizar uma VPN, irá aumentar o ping...

Cumps
Clicar para expandir...

Infelizmente só uma boa firewall não é suficiente. Pode atenuar qualquer coisa mas irá chegar a um momento em que os pedidos são tantos que a rede vai toda ao ar.
 
Nenhuma firewall consegue bloquear um Ddos. Depois de o tráfego estar destinado a ti, nada mais há a fazer. Tens de falar com o ISP e eles resolvem. Ou mudando o teu IP ou bloqueando os IPs de origem na rede deles. Hoje em dia é muito fácil fazer Ddos de vários gbits.
 
Bem malta agradeço as sugestões e opiniões. Como foi só daquela vez que recebi os ataques, não fiz nada. Mas se volta a acontecer sou bem capaz de fazer queixa, afinal é crime hehehe.

Recomendam algum router que não seja muito caro que tenha mais opções de segurança e para ver as famosas logs etc...?
 
Inicie sessão ou registe-se para poder participar.
Back
Topo