Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 13
  1. #1
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667

    Angry servidores na amazon sofrendo ataque

    Opa, beleza?

    Alguns clientes que estão hospedados na amazon estão sofrendo ataques direcionados a aumentar o tráfego. O método que usam é colocar arquivos publicos dos sites para baixar 24/7.

    Não é um DDoS, o ataque é direcionado a aumentar a fatura do cliente, sabendo que ali se paga por iops, banda, get, etc etc...

    A única solução por enquanto que achei é tentar convencer os clientes a aceitarem minha sugestão de mudar para outros clouds que tem tráfego incluído

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Não entendi como funciona.

  3. #3
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Citação Postado originalmente por inter Ver Post
    Opa, beleza?

    Alguns clientes que estão hospedados na amazon estão sofrendo ataques direcionados a aumentar o tráfego. O método que usam é colocar arquivos publicos dos sites para baixar 24/7.

    Não é um DDoS, o ataque é direcionado a aumentar a fatura do cliente, sabendo que ali se paga por iops, banda, get, etc etc...

    A única solução por enquanto que achei é tentar convencer os clientes a aceitarem minha sugestão de mudar para outros clouds que tem tráfego incluído
    Captcha + token para baixar os arquivos.

  4. #4
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    hehehehe acho que não fui muito claro:

    alguém pega os css, jpg, js, etc.. do site do cliente, põe em um bash com looping infinito com o wget/curl baixando os mesmos arquivos. Tudo tráfego out pelo apache.

    Resultado da madrugada de hoje: um cliente "consumiu" 500gb (mais ou menos 300 reais).

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Citação Postado originalmente por inter Ver Post
    hehehehe acho que não fui muito claro:

    alguém pega os css, jpg, js, etc.. do site do cliente, põe em um bash com looping infinito com o wget/curl baixando os mesmos arquivos. Tudo tráfego out pelo apache.

    Resultado da madrugada de hoje: um cliente "consumiu" 500gb (mais ou menos 300 reais).
    Tenta por o CloudFlare na frente do site, é "de grátis".

  6. #6
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    Citação Postado originalmente por rubensk Ver Post
    Tenta por o CloudFlare na frente do site, é "de grátis".
    o cliente paga a mais para ficar na amazon brazil e colocar o cloudflare na frente não parece uma boa solução.

    tive uma ideia aqui, vou testar e se der certo posto o resultado.

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Citação Postado originalmente por inter Ver Post
    o cliente paga a mais para ficar na amazon brazil e colocar o cloudflare na frente não parece uma boa solução.

    tive uma ideia aqui, vou testar e se der certo posto o resultado.
    Clouldflare agora tem em SP.

  8. #8
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    Citação Postado originalmente por rubensk Ver Post
    Clouldflare agora tem em SP.
    pelos comentários no blog eles fecharam o peer com a gvt e ainda estão trabalhando com o ptt

    mas a solução que eu achei funciona muito bem. alguém se interessa?

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Citação Postado originalmente por inter Ver Post
    pelos comentários no blog eles fecharam o peer com a gvt e ainda estão trabalhando com o ptt

    mas a solução que eu achei funciona muito bem. alguém se interessa?
    Eu tenho chegado na Cloudflare de SP via Algar, e considerando que a AWS também tem trânsito Algar, eu imaginaria o tráfego CF-AWS operando em baixa latência.

    Mas sim, seria interessante saber qual foi a solução... chute: bloqueio de user-agent.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Suponho que soluções para hotlinking amenizem o problema e data rate / sessões TCP por IP.

    Se o tráfego é brasileiro apenas, restringir os blocos de IP também minimiza o estrago.
    Última edição por 5ms; 23-07-2014 às 15:11.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •