lutei contra um DDoS por 5 dias
Vložit
- čas přidán 1. 07. 2024
- ✅ Torne-se membro para obter aulas técnicas exclusivas comigo:
/ @lucasmontano
Article: funkbytetech.substack.com/p/i...
💜Comunidade do Discord: / discord
❤️ Ajude o Rio Grande do Sul, informações em lucasmontano.com/
✅ Meu site parece que foi feito por um DEV backend né?! Mas lá tu encontra tudo que precisa saber sobre o que tenho feito e onde estou:
lucasmontano.com/
✅ 𝗢𝗦 𝗠𝗘𝗟𝗛𝗢𝗥𝗘𝗦 𝗩𝗜𝗗𝗘𝗢𝗦 𝗗𝗢 𝗖𝗔𝗡𝗔𝗟
▸ 3,700,000 requests do MrBeast na API do X (eu tentei e não foi barato)
• 3,700,000 requests do ...
▸ Programação realmente é muito difícil?
• Programação realmente ...
▸ DEV Precificando Projeto tipo Netflix (bem simples)
• DEV Precificando Proje...
▸ Gemini Impressiona ao Superar Humanos : Nova IA do Google • Gemini Impressiona ao ...
▸ OpenAI choca o mundo +1 (mas Sora não é sobre gerar videos)
• OpenAI Sora não é apen...
▸ IA que utilizo & a mentira da Gemini (Nova IA do Google)
• IA que utilizo & a men...
Krypto não é o nome do (super) cachorro no desenho do Super Boy?
Interessante que o autor do artigo colocou "Existem Dragões" provavelmente em referencia aquele livro "Firewalls dont stop dragons"
Cara, sofri com isso em 2009, tínhamos alguns servidores de CS, mas eram muitos caras banidos que ficavam realizando ataques DDoS, que invadiam as maquinas dos clientes que acessavam os servidores deles com um tipo de obrigatoriedade de arquivos para baixar ao acessar o servidor. Sofremos por meses, até conseguir bloquear de fato com uma ferramenta externa que tivemos que contratar, até pq ninguém lá era da desenvolvedor, na época éramos apenas entusiastas que queriam ter seus servidores do clã com boas regras. Muita gente tinha raiva de nós, porque como tínhamos regras bem definidas e éramos justos, muitos outros servidores menores pediram para compartilharmos a base de ban, então além dos caras não poderem jogar em nossos servidores, tinha mais uma pencada que eles não poderiam jogar tbm, aí viramos alvo huaahuauha
Cara, se você já acha dificil parar um DDoS de camada 7, experimenta tomar um DDoS de camada 4. É muito mais dificil de se proteger, principalmente se sua aplicação é gira em torno de UDP.
A empresa na qual trabalhava sofreu um DDoS. Meu chefe desativou o anúncio do ANS para a Rússia e China e em 10 minutos o ataque acabou. Uma empresa que tem servidores não ter um ANS é loucura. (ps. Escrevi antes de ver o vídeo).
o dono da empresa tirou a perna dele
Que transtorno em kkk, nunca aconteceu comigo kkk... Mas também não consegui emprego como Dev ainda kkk
O cabelo do lucas ta tao poderosos que ta distorcendo o espaço-tempo
existe duas coisas basicas para contornar isso se chama load balance ou BGP roteamento de borda, dai cara diz ha a mas tenho 4 rotas na borda e krl a 4 nao resolveu geralmentre a maioria das botnet sao gringas ip gringos crie3 uma regra de firewal bloquea toda rota internacional que 99& dos seus problemas seria resolvido quanto aos ips nacional vc teria fazer manual indentificando qual esta enviando pacotes indevidos poara sobrecaregar a rede, agora se tu deixo o cara pistola e ele tem uma tarde livre ele pode tracar sua roda de toda link do BGP e dar um trace route e invez de atacar vc diretamente ele ataca um pulo antes de chegar no seu servidor ai amigo nao tem oque faezr e cruzar os braçoes esperar o cara enxuar dessa brincaderinah de kids e toircer para o cara da rota proxima faca omemso que vc pra tentar parar
Cara eu sempre to com a mochila com o notebook, desde que abri a empresa, virou rotina. Já fui até pra praia com ele.
A extração precisa de caracteristicas dos atacantes por log é primordial. Vou revelar o nível excelente de contingência que aplicamos aqui, que é: fazer um catálogo de IPs de uso diário de teus clientes e no caso de ataque DDOS fazer o seguinte: somente liberar este catálogo para acesso restrito por 72hrs, além de enviar um e-mail liberador que ao clicar vai liberar o IP que cada cliente estiver utilizando neste momento, limite também a quantidade registrável no catálogo de IPs para 500% a 300% mais do que a quantidade média de IPs já registrados até as últimas 72hrs. É uma automação que te faz manter o atendimento e te dá tempo para ler os alertas do load balancer com tranquilidade e planejar o que fazer para resolver. Procure nunca pagar os atacantes, não fomente tais atitudes!
Cara, essa história eu rachei o bico. Pior que todo mundo já sofreu com algum problema de segurança.
Eu sofri com isso um tempo, no nosso caso era concorrência, isso tem bastante tbm 😅
Que história boa de ler/ouvir não conseguia parar pensando no próximo dia e próximo ataque como uma novela!
- "Isso é ilegal"
Eu passei por isso como SysAdmin em um jornal meia boca. Muitos acessos + DDos, tinha acabado de assumir a porcaria e sequer tinha um CloudFlare configurado descentemente.
poxa, me lembrou recordações antigas, lembro-me de quanto tinha um servidor de um jogo chamado Unturned, montei um servidor com colegas, estávamos até a construir plugins, configurando várias VPSs alternando entre Linux e Windows, foi grande aprendizado, e quanto estavamos começando a crescer, começaram os ataques, e sempre no momento que a jogatina estava divertida e o servidor lotado, começamos a receber DDOS, lembro de começa com regras no iptables, configurações no provedor de nuvem, mas, eu ainda criança com meus 12-13 anos, não sabia muito, e foram tão insistentes que mal conseguíamos subir o servidor, o serviço rodava na porta UDP, o que só complicava as coisas para nós naquela época, mas, no final ainda serviu de muito aprendizado...
10:00
Hoje em dia, nada melhor do que uma Cloudflare configurada corretamente, isso pode salvar muita gente em caso de sufoco. Bloqueio na borda com padrões e headers é uma excelente forma de "burlar" esses ataques em massa. Claro que, agora com as IAs em cena, isso pode se tornar mais interessante, imagine botnets com IA integrado, orquestrando tudo e de forma automatizada hahah loucura!
No quarto dia metade da empresa já tava montando o currículo kkkkkk video foda pra caramba