[RDM]

Quote:

Originally Posted by nasser "Improvбvel" Jб ouviu falar em ip spoofado?

Vocк sabe oque й realmente ip spoofing ?
й a capacidade de um atacante de mudar facilmente de IP ( source ip do pacote ),
Isso й possivel usando Raw Sockets ( um pouco avanзado mais da para fazer ) , porйm todos os provedores de internet estгo a bloquear isso pois estes ataques nгo sгo possiveis de ser mitigados

Quote:

Bot net й bloqueado pela Ovh ( falo pela Ovh pois vocк citou ela )

Nгo sei de onde vocк tirou isso, A Ovh tem uma boa proteзгo Sim mais contra estes ataques layer 7 especificos eles limitam por ip a quantidade de pacotes ( MBps ) ou seja se tiver varios ips o firewall da ovh nгo irб mitigar й necessбrios regras feitas com o pacotes especifico de Requisiзгo de cookies .

Quote:

Eu recebia diariamente em meu servidor ataques e os log's ficavam enormes, entгo coloquei isso no server.cfg PHP код: conncookies 0 cookielogging 0

Isso apenas irб para de gravar em logs o flood mais ele ainda estarб presente ou seja se o ataque for grande os players de seu servidor nгo conseguirгo se connectar !

Quote:

Hoje eu nгo recebo mais esse ataque nos LOG's do servidor porйm isso nгo quer dizer que nгo recebo ataque pois quando eu tiro isso do server.cfg volto a receber, acredito que isso nгo quer dizer que uma empresa "mitiga" esse ataque. Por fim esse ataque vazado na net ou nгo vazado nгo modifica nada quem recebe esses ataques continuarб recebendo e provavelmente novos ataques serгo realizados por esse vazamento porem grande parte dos ataques sгo realizados por pessoas com pouca experiencia/conhecimento para realizar ataques complexos, quem sofrer problemas com esses ataques recomendo isso: clique aqui garanto que 90% dos ataques serгo bloqueados pelo mesmo motivo que falei poucas pessoas sabem "spoofar" para sair em mъltiplos IP's, quem fala que isso nгo й possнvel й porque ainda nгo recebeu esse ataque eu jб recebi o "IncomingConnection" com diversos IP's de locais totalmente diferentes sem ser range de IP's, й isso nгo vai mudar nada, agradeзo o alerta apesar de saber que ele nгo й um alerta apenas para as pessoas ficarem cientes e sim para Marketing, obrigado.

Isso nгo irб resolver o problema pelo fato de termos varios ips envolvidos respeitando os cenarios descritos no topico isso й totalmente inutil ..

Recomendo que estude mais sobre ataque DDoS/DoS ..