Ir para conteúdo


Foto
- - - - -

Como Posso Saber Se Estou Sendo Atacado?


  • Por favor, faça o login para responder
Não há respostas para este tópico

#1 Admin

Admin

    Administrator

  • Administradores
  • 19 posts
  • 12 topics
  • País:Brasil
  • LocalizaçãoBrasil

Postado 24 abril 2015 - 10:53

Quando ocorrer um ataque DoS ou DDoS, a primeira coisa que você provavelmente irá notar é que o servidor não responde ou é muito lento a resposta.

Verifique se o seu Bandwidth

A primeira coisa que você deve fazer é verificar os gráficos de largura de banda do seu servidor. Você pode fazer isso através do nosso painel de controle, com sua empresa. Se você ver que seu tráfego disparou e a porta está completamente saturada (ou perto disso), você provavelmente está sob ataque.

Identificar e bloquear atacantes

Se você tem alguma conectividade com o servidor, você pode tentar bloquear alguns do ataques, fazendo o bloqueio de endereços IP com várias ligações para o seu servidor. Use o seguinte comando para listar as suas conexões ativas por endereço IP:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Você pode então usar iptables ou o firewall de sua escolha, para bloquear todo o tráfego a partir desse endereço IP.

Um exemplo Tabelas IP seria:

/sbin/iptables -I INPUT -s x.x.x.x -p tcp -j DROP
/sbin/iptables -I INPUT -s x.x.x.x -p udp -j DROP

Isso faria com que todo o tráfego TCP e UDP para ser chegar em seu servidor a partir deste endereço IP específico (representado por xxxx).

Artigos úteis sobre Atacantes bloqueio

  • WHT - DDoS Deflate
    • (D) DoS Deflate é um script shell bash leve projetado para auxiliar no processo de bloquear um ataque de negação de serviço. Ele utiliza o comando de raiz para criar uma lista de endereços IP conectados ao servidor, juntamente com o número total de ligações.É um dos mais simples e uma soluções mais fácil de instalar  a nível de software.
  • cyberciti.biz - Tcptrack
    • Tcptrack é um sniffer que exibe informações sobre conexões TCP que vê em uma interface de rede. Ele assiste passivamente as conexões na interface de rede, mantém o controle de seu estado e exibe uma lista de conexões de uma forma semelhante ao comando 'top' do Unix. Ele exibe os endereços de origem e destino e portos, estado da conexão, tempo ocioso, e uso de banda.

Notificar o provedor de hospedagem

Se você não tem conectividade com o servidor, ou está solução não ajudou a parar o ataque ataque, abra um ticket com o departamento de suporte.






0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos