Ataques DDoS contra o blog

Tags: , , , ,

A kinghost, empresa de hosting que cuida do blog, informou que estou recebendo uma série de ataques DDoS. Os ataques afetam a camada 7, 4 e 3, todas do modelo de Camada OSI.

Ataques nas camadas 3 e 4 podem ser mitigados com algumas regras e configurações nos roteadores de borda e firewalls, mas não podem ser resolvidos. Banda versus Banda é um coisa que só é resolvida quando o atacado possui mais banda que o atacante e ou o roteador de borda jogo o tráfego, tido como sujo, para loopback, tendo criado uma regra específica para isso.

Já ataques contra a camada 7 podem ser mitigados com soluções como o Varnish, mod_request, modsecurity e tantos outras já comentadas aqui no blog.

Vale lembrar que o Web Server utilizado pelo seu blog, portal ou site também influencia na hora de se criar uma defensa para alguns tipos de ataque.

Por exemplo, o Nginx é muito mais performático do que o Apache devido a sua engine. Sendo assim, ele precisa de 1/4 dos recursos computacionais se comparado com o velho índio.  Ataques do tipo slowloris são ineficazes contra o Nginx. Mais um dos já citados motivos de tantos blogs e portais utilizarem o russo – Nginx.

Não podemos esquecer que Hardening and tuning do S.O., do PHP e do próprio Web server fazem toda a diferença na hora de se proteger contra ataques.

P.S.: Muita gent eme pergunta do porque de eu não colocar o blog na Amazon. A resposta é bem simples, não irei gastar US$ 500.00 com I/O por causa de uns ataques DDoS.

COMPARTILHE ESTE ARTIGO

COMENTÁRIOS

8 comentários em “Ataques DDoS contra o blog

  1. Ricardo

    Olá Gustavo, legal seu blog, contém dicas interessantes.
    Estava lendo este post e vi seu comentário sobre colocar ou não o blog na Amazon. Bom, se o motivo era evitar/proteger contra DDoS, ainda bem que nem gastou seu dinheiro. A Amazon não tem tratativa de DDoS camada 7. Até Syn flooding chega nos servers EC2. A Amazon acaba segurando a aplicação do cliente no ar por conta da elasticidade, mas quem paga a conta do tráfego gerado e instâncias de auto-scaling que subiram para atender a demanda do ataque é o cliente.

DEIXAR UM COMENTÁRIO

MENU