+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Ataques DDOS (/showthread.php?tid=10411)
Ataques DDOS - dininis - 27-12-2011 21:15
Olá, bom(a) dia/noite/tarde (conforme o caso), estou aquí novamente para fazer uma questão sobre formas de me proteger contra um DDOS attack, mais nomeadamente, vindo da LOIC (um programa bastante conhecido e utilizado por estes motivos. Digo desde já que a sua utilização fica ilegal quando aplicada a sites/endereços que não os nossos próprios).
Andei a pesquisar por vários locais, e cheguei mesmo a encontrar um serviço online que protegia pequenas, médias e grandes empresas, mais especificamente, os seus sites, através da entrega do IP desse site.
Bom, a minha questão não relata um site, porém um computador pessoal em constante mudança de IP, à medida que delsiga/reinicia o router/modem.
Basicamente, pergunto se existe algum programa que detecte e resolva este tipo de problema.
Mais detalhe: O meu IP é capturado por um 'amigo' num servidor do Teamspeak e, como é engraçado, ele aplica o IP no LOIC e inicia o ataque. 5 segundos bastam para me mandar abaixo (relato, que o LOIC dele é pago. Ou seja, não atrasa a internet propria para parecer real, mas sim executa mesmo o ataque.)
Coloco esta questão mais por curiosidade que outra coisa, pois sei, em certos termos, a densidade do problema e muitos sites enfrentam este tipo de problema, muitas vezes recorrendo a protecção (ou seja, mais despesa, menos lucro).
Como disse anteriormente, NÃO PERGUNTO SOBRE WEBSITES, mas sim de IP's pessoais.
Obrigado pela atenção,
Dininis
RE: Ataques DDOS - Mettafox - 28-12-2011 17:43
Usa o Comodo Firewall... é a melhor solução que conheço para bloquear este tipo de ataques, desde DoS / DDoS, IP Spoofing, IP Fragmentation, etc.
No caso de ataques por DDoS + IP Spoofing, já não tem aquele potencial, os ISP's nacionais têm melhorado muito o sistema deles para prevenir este tipo de situações, mas continua a funcionar e em grande escala.
RE: Ataques DDOS - dininis - 28-12-2011 18:29
ok. já instalei, vou testar e digo algo
Não funcionou.
RE: Ataques DDOS - Mettafox - 28-12-2011 19:47
Um bom firewall bloqueia o DDoS...
Se não bloqueou, está-te a fazer DDoS por outro lado...
RE: Ataques DDOS - dininis - 28-12-2011 19:58
Ele pega o meu IP, mete lá aquilo com o LOIC, e dá o ataque.
Já agora, a firewall deu um erro qualquer com a rede.
Interferencia com o antivirus?
PS: No outro dia, notei num ficheiro a transferir na qual nao pedi. coloquei cancelar e o PC anda lento. Isso pode ter algo a ver?
aah, e o antivirus (kaspersky pure) está sempre a pedir full scan e post infection "qualquercoisa".
Eu faço, reinicio, e já pede o mesmo novamente.
RE: Ataques DDOS - Mettafox - 28-12-2011 20:09
(28-12-2011 19:58)dininis Escreveu: Ele pega o meu IP, mete lá aquilo com o LOIC, e dá o ataque.
Já agora, a firewall deu um erro qualquer com a rede.
Interferencia com o antivirus?
PS: No outro dia, notei num ficheiro a transferir na qual nao pedi. coloquei cancelar e o PC anda lento. Isso pode ter algo a ver?
aah, e o antivirus (kaspersky pure) está sempre a pedir full scan e post infection "qualquercoisa".
Eu faço, reinicio, e já pede o mesmo novamente.
Ainda arrisco dizer que fostes exploitado xD
-------
Outra coisa, instala tudo menos o Antivírus do Comodo (uma vez que já tens um)...
Desliga o firewall do Pure...
Confirma se o firewall do windows está desactivado também.
Após isso, se não bloquear o DDoS, é porque ele está a conseguir passar como ligação conhecida ou segura...
O Comodo Firewall bloqueia a 100% o DDoS, portanto se não está a bloquear.... algo de errado tens no PC para ele conseguir fazer o ataque...
RE: Ataques DDOS - dininis - 28-12-2011 20:41
porra... tanta coisa, hihihi
PS: nao faço a minima oq "fostes exploitado" significa, mas vou ver se consigo fazer algo =P
Não não instalei o anti virus da comodo, ate porque ele e pago xD
Mas nao tinha desativado a firewall do pure.
RE: Ataques DDOS - Navyseal - 28-12-2011 23:41
1º instala um antivírus como avira ou kasperksy, remove o que tenhas caso não seja um destes.
2º faz actualização ao antivirus e scan completo desligado da net
3º instala a Comodo Personal firewall
4º instala o super antispyware e o malwarebytes, actualiza-os e faz scan completo
5º Actualiza o windows e o restante software que uses.
RE: Ataques DDOS - Mettafox - 29-12-2011 03:57
(28-12-2011 23:41)Navyseal Escreveu: 1º instala um antivírus como avira ou kasperksy, remove o que tenhas caso não seja um destes.
2º faz actualização ao antivirus e scan completo desligado da net
3º instala a Comodo Personal firewall
4º instala o super antispyware e o malwarebytes, actualiza-os e faz scan completo
5º Actualiza o windows e o restante software que uses.
Ele tem o Kaspersky Pure...
O melhor scan é em modo de segurança sem rede e um full scan com o Kaspersky.
Depois um MalwareBytes após o full scan...
RE: Ataques DDOS - progster - 29-12-2011 12:14
Se o problema é "bicharada", e mesmo que não seja porque não experimentar o combofix?...