+ Responder ao Tópico



  1. #1

    Question Ataque no servidor

    bom essa semana teve um provedor que é de um amigo meu, ai ele ligou pra mim que dava perdendo muito pacote para um site, ai eu e outra pessoa vimos que tava tendo ataque so servidor, pq o rx dos clientes tava la em cima no maximo os clientes acessa 1 mega e tava 5m ai fizemos umas coisas no servidor e vimos que era ataque no servidor dele ai rastreamos o ip que é esse 75.126.19.60, que é de jogos, dai fizemos as regras ai parou mais, quando foi a tarde um menino chega la tirando onda com meu amigo dizendo consegui derrubar teu servidor num foi, ele disse que tem um cloud, um negocio la de jogo e pegou o ip real do meu amigo e tava atacando ai conseguiu, eu queria saber mais ou menos como ele fez e algumas regras para eu bloquear esee tipo de ataque??

    abraçooo

    ajuda aii

  2. #2

    Padrão Re: ATAQUE NO SERVIDOR

    bom tinha um caba jogando trafego na rede, tentando atacar o provedor do meu amigo, ele tinha feito um negocio la na ksa dele de alguma coisa de servidor vertual de jogos mais ou menos isso, ai o muleke colocou o op valido do servidor do meu amigo e fazendo ataque a ele, ai depoos que fiz algumas regras que bloqueio um pouco, o muleke chegou tirando onda com meu amigo dizendo consegui atacar teu server num foi.....kkkk...foda neh... ela taava usando o ip 75.126.19.60, que é um ip de jogos, ai eu gostaria de saber como bloquear esse tipo de ataque...
    abraçooo

  3. #3

    Padrão Re: ATAQUE NO SERVIDOR

    parece bebado contando caso Oo

  4. #4

  5. #5

    Padrão Re: ATAQUE NO SERVIDOR

    bom tava tendo ataque no servidor , blz.

    atacando pelo o ip 75.126.19.60, cmo se defender...


    teve um rapz que colocou essas regras mais num estou intendendo direito as regras

    estao aiiii em baixo




    / ip firewall filter
    add chain=forward protocol=tcp dst-port=137-139 action=drop comment="Bloqueio \
    compartilhamento" disabled=no
    add chain=forward protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no
    add chain=input in-interface=LINK protocol=icmp action=accept \
    comment="Isolando Rede Externa de Detec o" disabled=no
    add chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
    comment="Combatendo DDOS - ICMP" disabled=no
    add chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp action=drop comment="" disabled=no
    add chain=input src-address=75.126.0.0/16 protocol=icmp action=drop \
    comment="Bloqueando classe do ataque Monteiro" disabled=no
    add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump \
    jump-target=SYN-Protectao comment="Prote o Syn attaque" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn limit=400,5 \
    connection-state=new action=accept comment="" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn connection-state=new \
    action=drop comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new action=add-src-to-address-list \
    address-list=bloqueados address-list-timeout=1d comment="Contra-Medida, \
    detec o de Ataque" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new src-address-list=bloqueados action=tarpit comment="" \
    disabled=no
    add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w \
    comment="|-----------Identificando Scanners-------------------------| " \
    disabled=no
    add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="Poss veis scanners" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input src-address-list="port scanners" action=drop \
    comment="|-----------------Bloqueando Scanners----------------------|" \
    disabled=no
    add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
    action=drop comment="Bloqueando ataque de Spam" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1d comment="" disabled=no
    add chain=input in-interface=LINK src-address-list=invalidos action=drop \
    comment="Bloqueando Ips inv lidos" disabled=no
    add chain=input protocol=udp action=drop comment="ataque udp" disabled=yes

    ajudem ai

  6. #6

    Padrão Re: ATAQUE NO SERVIDOR

    Ele está sofrendo um ataque de Denial of service. Está ocorrendo o OOB (out of band).
    Então, esse tipo de ataque somente a operadora pode resolver.
    Se o rapaz que está efetuando o ataque não ter outro link desses, pedindo para a operadora filtrar já resolveria o teu problema.
    Agora, se o camarada tem acesso a mais links, prepare o paracetamol.

    Saudações,

  7. #7

    Padrão Re: ATAQUE NO SERVIDOR

    mais num tem como evitar isso nao?

  8. #8

    Padrão Re: ATAQUE NO SERVIDOR

    vlw amigo


    olha so eu bloqueiii assim olha se ta certo ou precisa modificar alguma coisa



    / ip firewall filter
    add chain=forward protocol=tcp dst-port=137-139 action=drop comment="Bloqueio \
    compartilhamento" disabled=no
    add chain=forward protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no
    add chain=input in-interface=LINK protocol=icmp action=accept \
    comment="Isolando Rede Externa de Detec o" disabled=no
    add chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
    comment="Combatendo DDOS - ICMP" disabled=no
    add chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp action=drop comment="" disabled=no
    add chain=input src-address=75.126.0.0/16 protocol=icmp action=drop \
    comment="Bloqueando classe do ataque Monteiro" disabled=no
    add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump \
    jump-target=SYN-Protectao comment="Prote o Syn attaque" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn limit=400,5 \
    connection-state=new action=accept comment="" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn connection-state=new \
    action=drop comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new action=add-src-to-address-list \
    address-list=bloqueados address-list-timeout=1d comment="Contra-Medida, \
    detec o de Ataque" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new src-address-list=bloqueados action=tarpit comment="" \
    disabled=no
    add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w \
    comment="|-----------Identificando Scanners-------------------------| " \
    disabled=no
    add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="Poss veis scanners" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input src-address-list="port scanners" action=drop \
    comment="|-----------------Bloqueando Scanners----------------------|" \
    disabled=no
    add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
    action=drop comment="Bloqueando ataque de Spam" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1d comment="" disabled=no
    add chain=input in-interface=LINK src-address-list=invalidos action=drop \
    comment="Bloqueando Ips inv lidos" disabled=no
    add chain=input protocol=udp action=drop comment="ataque udp" disabled=yes

    abraçoo

  9. #9

    Padrão Re: ATAQUE NO SERVIDOR

    Entre em contato com a sua operadora porque mesmo que você bloqueie os dados você somente negará o acesso, já que o pedido de acesso vc sempre vai receber. Então, são esses pedidos de acesso que lotará a sua banda. Para nao ficar com a banda lotada, peça para a operadora trancar direto na borda isso.

    Saudações,

  10. #10

    Padrão Re: ATAQUE NO SERVIDOR

    ah ta massa, vlw...

  11. #11

    Padrão Re: ATAQUE NO SERVIDOR

    Citação Postado originalmente por ediekes Ver Post
    ah ta massa, vlw...
    Fechamento massa esse seu, agradescer aos colegas com cortesia não custa.

  12. #12

    Padrão Re: ATAQUE NO SERVIDOR

    vc sabe se o que eu fiz, pronto rapazz.oxee

  13. #13

    Padrão Re: ATAQUE NO SERVIDOR

    esse é o famoso ping da morte. limita icmp externo pode resolver