Dúvidas Prevenir ataque DDOS a site

[knuts]

Boa Tarde a Todos!

Venho por este meio pedir ajuda aos mais entendidos neste matéria, para uma situação que já se está a tornar demasiado aborrecida. Explicando melhor o problema, eu sou um dos Administradores de uma Comunidade PT de um jogo online, recente, mas que já está a ter este tipo de problemas. Desde à uns 2 dias a esta parte, que estamos constantemente a ser atacados por DDOS. Conseguimos por várias vezes por o site UP de volta, mas com um curto prazo de sucesso. Após prévia análise dos IP's que passaram no site, conseguimos apurar que muito possivelmente quem está a fazer este tipo de ataque, pertence a esta comunidade. Dizemos isto porque invariavelmente, alguém com permissões nesta página do FB postou no nosso FB da comunidade um link para um canal IRC dessa mesma "comunidade hacker" BR com todos aqueles acrónimos já tão conhecidos neste tipo de situações.


Referir ainda que estamos alojados na Tudu mas ainda não recebemos qualquer tipo de ajuda, portanto a nossa solução de ultimo recurso foi recorrer a todos vós.


Que medidas podemos tomar de modo a que esta situação não ocorra outra vez? Que tipo de ferramentas podemos ou exigir da parte da Tudu ou algum tipo de programa que nós possamos obter de maneira a parar com a situação.

Neste momento está a decorrer um torneio entre a comunidade, portanto toda a ajuda que puderem dar asap, será muito bem Bem-Vinda porque precisamos do site estável e seguro.


Um obrigado a todos em nome da Administração do Site, qualquer informação adicional disponham,
Cumprimentos!

 

[kasmafan]

Boas, sem acesso root á máquina dificilmente conseguirás fazer o que quer que seja, pois a primeira coisa a fazer é na firewall bloquear o acesso a essa range de ip's que estão a fazer o ataque. Quem devia ter essa preocupação é o teu provider essa tudu, não conhecia fui ver e até têm preços muito bons mas se não prestam assistência já estão descartados.

 

[MaskedHero]

que tipo de ataque ddos estão a sofrer? contra que servico? Contra a máquina?

 

[tripas]

É identificar os IPs dos infratores e notificar o ISP deles. É ir à RIPE consultar o endereço para onde se pode reportar o abuso.

 

[Macarroni]

O risco de sofrer um ataque do tipo DDoS é inerente a qualquer tipo de site, principalmente se não estás preparado para se defender.
Felizmente, há duas boas notícias em relação ao ataque DDoS.
A primeira é que ele não rouba dados confidenciais, apenas tira o site do ar.
A segunda é que com algumas precauções simples, tu consegues defender-te do temido Denial-of-Service Attack.
A primeira coisa que tens que fazer para evitar um ataque DDoS é verificar quais são os riscos que o teu site sofre.
Sites governamentais e populares têm mais riscos de serem atacados.
Existem empresas especializadas em encontrar falhas de segurança.
Contratar estes serviços pode garantir segurança da sua página.
Garantir uma hospedagem com capacidade de receber muito tráfego também garante a defesa contra este tipo de ataque.
Para completar, podes usar ferramentas de defesa na sua página da web.
Há alguns softwares que identificam tentativas de visitas em massa dentro de um site, e portanto ter uma dessas vai lhe ajudar a se defender.
Se usas o WordPress como plataforma, experimente instalar um plugin de cache que sirva página estáticas ao invés de acessar o banco de dados em todas as visitas.
O WP Super Cache, por exemplo, tem uma função de ‘travar’ o site para picos de tráfego.
Essa função foi originalmente criada para evitar que o aumento repentino de tráfego “real” derrubasse o servidor, mas naturalmente será de grande ajuda em casos de DDoS.
Outra medida de segurança é preparares-te para se recuperar rapidamente dos ataques.
Se o teu site sair do ar, minimiza o tempo do prejuízo – deves sempre ter um backup dos arquivos do site, de modo que seja possível restaurar tudo no mesmo servidor.

 

[knuts]

Sou-vos muito sincero, percebo 0 deste assunto, apenas fiz o post em nome da Administração. Mas já peço a alguém para vir cá esclarecer-vos melhor.

Also em e-mail para Tudu, recebemos a resposta que apenas a partir de certo serviço, fariam backup diário. Não se pronunciaram sobre o ataque sequer, segundo pude apurar


Edit: Relembro que o site é "apenas" uma comunidade de um jogo online. Não está ao nível de sites "importantes"(na falta de melhor termo). O budget usado para a "construção" do site é digamos irrisório nesta fase inicial, pelo que não pudemos contratar qualquer tipo de serviços a empresas extra Tudu.

 

[[{Dark_Wizard}]]

No pouco conhecimento que tenho penso que seja contra a Máquina. Basicamente o Website está sempre down devido aos Entry Processes e à Memory Usage. Fomos primeiro alvo de um Bruteforce, reforçámos a segurança do Admin panel e do website e desde então que temos sido atacados em DDoS por um grupo brasileiro.

Quanto a bloquear os IPs, serve se bloquear por htaccess o acesso ao mesmo? Tenho milhares de IPS que acederam ao website durante os últimos minutos =S

 

[LastPride]

Podes criar um account free na cloudflare e ver se os serviços oferecidos se adaptam ás tuas necessidades e entrar em contacto com eles a expor a situação para ver o que te dizem.

 

[[{Dark_Wizard}]]

Mais um ataque. Para além de tudo o resto, eles deixaram uma mensagem no FB:

Sql DB DB Summoner's Circle
há cerca de um minuto ·
kkk tangodown em seu site

 

[MaskedHero]

se nao querem evoluir para solucoes mais dispendiosas, ou mais elaboradas sugiro a cloudflare.

 

[WarBird]

Para melhor protecção tens de gastar mais uns trocos.
Podes aumentar a largura de banda para tentar evitar que o DDoS funcione...não sei que tipo de ataque estão a fazer. Pelo comentário talvez tenham descoberto algum "falha" na vossa DB.