Notícias/ Open-source/ Pessoal

Sobrevivendo à um ataque DDoS

Anonymous-hater-takes-credit-for-Pirate-Bay-Ddos-Attack

Domingo e ainda hoje passei por 2 ataques DDoS, a notícia veio logo de imediato, assim que eu comecei a receber mensagens de status do servidor que haviam mais de 1 mil requisições por segundo de determinados IP.

Vivemos em um mundo onde odiamos,batemos e massacramos gays/lesbicas/pastor sem noção/ político corrupto. Pelo simples fato de não ir com a cara ou ser contra algumas idéias, de onde surgem esses tipos de pensamentos é onde se cria os maiores ódios internos. Rasteiramente você colocar um site para baixo “tango down” por pura diversão ou malícia é o mesmo que cometer um crime.

Ataque de DDoS o que é?
Basicamente existem N formas de fazer isso, a mais comum é fazer requisições em um determinado arquivo grande em um site, para que o servidor seja ele apache, nginx, possa ficar com todas as conexões simultaneas abertas em um intervalo de tempo de ms e assim quem for entrar em seu site ele fica inacessível. Ou seja fora do ar.

Em termos de compração é basicamente assim.

tumblr_inline_mjkn9enrGw1qz4rgp

Você tem milhares de conexões e sobrecarrega o servidor, outras formas desse ataque. E ai eu me pergunto, por que diabos alguém quer derrubar um site simples de desenvolvimento? Meu exclusivamente?

Aqui vai meu conselho para quem está fazendo isso.

[quote style=”1″] Na boa, você provavelmente deve está lendo esse post, você conseguiu sua glória troll por uns instantes, é deprimente usar seu talento para destruição, você deveria usar suas habilidades em coisas fantásticas, construtivas e acima de tudo praticar o bem.[/quote]

Como se prevenir dessas atitudes?

1 . Mantenha seu sistema operacional sempre atualizado, especialmente com pacotes críticos.

2 . Se você tem acesso ao seu servidor Linux e usa Apache, ative os módulos mod_evasive e mod_security . Desative o Whoopsie do seu linux , ele é basicamente um correspondente de erros que fica doidinho nessas situações de multiplas requisições.

3. Utilize um CDN para seus arquivos js/css/png/jpg/swf.

4. Se você usa o wordpress como seu engine, é bom fazer cache para não ficar com problema de sobrecarregamento das queries e travar o servidor, o WP_super Cache é um excelente plug-in.

5. Monitore os acessos ao seu servidor usando o comando

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Você pode criar um script bash DAEMON para monitorar a cada 1 hora para ver como anda os acessos e assim você ficar sabendo quando um ataque DDoS está sendo iniciado.

Essas são medidas que diminuem os ataques quando é necessário, seu site pode voltar a cair mesmo depois de adotar tais medidas, você só precisa ter um pouco de paciência, experiência e tudo se resolve.

3 thoughts on “Sobrevivendo à um ataque DDoS

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios são marcados com *