Ir ao conteúdo
  • Cadastre-se
C.R.E.A.M.

Problemas com ataques DDOS

Recommended Posts

Boa noite

 

Venho aqui na esperança que ajudem meu primo, recentemente ele jogando online, alguma pessoa de má fé pegou o IP dele pelo Skype e agora esta atacando a internet dele durante as partidas, e isso faz com que a internet em geral pare, e tem vez que chega a horas isso.

 

Como eu sei?

porque uma pessoa próxima a esse "hacker" já disse que sempre tem esses ataques ddos durante partidas do WoW

 

Minha dúvida é se tem como se proteger desses ataques? Dei uma pesquisada na net e vi algumas dessas alternativas era usar um bom firewall o Comodo, o que vocês acha?

 

Espero que alguém possa nos ajudar desse grave problema, obrigado a todos.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Logicamente que sim,  tem como se proteger :) Primeiramente, o bom seria se desfazer desse "amigo".

 

O Firewall do COMODO é bom, e tem proteção contra PING (pacotes ICMP).

 

Ele pode configurar também o COMODO para bloquear da seguinte forma:
 

  • Ignorar todos PING de entrada;
  • Deixar todas as portas invisíveis (ignorar pacotes não-solicitados);
  • ICMP-FLOOD = 50 pacotes/segundo
  • UDP-FLOOD = 500 pacotes/segundo
  • TCP-SYN-FLOOD = 50 pacotes/segundo
  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

 

Logicamente que sim,  tem como se proteger :) Primeiramente, o bom seria se desfazer desse "amigo".

 

O Firewall do COMODO é bom, e tem proteção contra PING (pacotes ICMP).

 

Ele pode configurar também o COMODO para bloquear da seguinte forma:

 

  • Ignorar todos PING de entrada;
  • Deixar todas as portas invisíveis (ignorar pacotes não-solicitados);
  • ICMP-FLOOD = 50 pacotes/segundo
  • UDP-FLOOD = 500 pacotes/segundo
  • TCP-SYN-FLOOD = 50 pacotes/segundo

 

Obrigado novamente, mas é certeza que estará imune a esses ataques? Caso eu instale o COMODO  e configure nessa forma?

 

Grato 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Claro! :D

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Claro! :D

Obrigado mais uma vez, minha ultima dúvida é se esse firewall é free? ou tenho que pagar para ter ele?

 

Grato

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

É completamente gratuito :) Eu recomendo baixar a versão Internet Security, ela vem com antivirus, firewall, HIPS (sistema de proteção contra intrusão de hospedeiro), sistema de comportamento... é bem completo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

É completamente gratuito :) Eu recomendo baixar a versão Internet Security, ela vem com antivirus, firewall, HIPS (sistema de proteção contra intrusão de hospedeiro), sistema de comportamento... é bem completo.

Baixei, mas na hora de instalar diz que o COMODO não funciona nessa versão do Windows, no caso Windows 10. :(

Se tiver como disponibilizar algum link para download, caso tenha algum.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então eles não lançaram a versão para Windows 10 ainda. Você vai precisar ficar de olho no site deles pra ver quando lançam, e buscar no Google por "COMODO Windows 10".

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então eles não lançaram a versão para Windows 10 ainda. Você vai precisar ficar de olho no site deles pra ver quando lançam, e buscar no Google por "COMODO Windows 10".

Ok, ficarei atento e obrigado mais uma vez.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Compartilhar este post


Link para o post
Compartilhar em outros sites

Certo vou fazer isso..

Sobre o COMODO, acabei de baixar e instalar a versão que você indicou Internet Security, no momento ele ta atualizando eu acho ou fazendo algum scan, abriu sozinho essa segunda janela.

NlNEY3b.jpg

 

 

zD1pSWN.jpg

 

 

 

 

O Firewall do COMODO é bom, e tem proteção contra PING (pacotes ICMP).

 

Ele pode configurar também o COMODO para bloquear da seguinte forma:

 

  • Ignorar todos PING de entrada;
  • Deixar todas as portas invisíveis (ignorar pacotes não-solicitados);
  • ICMP-FLOOD = 50 pacotes/segundo
  • UDP-FLOOD = 500 pacotes/segundo
  • TCP-SYN-FLOOD = 50 pacotes/segundo

 

Não achei essas opções de configurações no firewall do comodo

 

uOCJmBr.jpg

 

# EDIT

 

hauhaua minha outra dúvida amigo, ele por algum motivo bloqueou um jogo nosso quando a gente tenta abrir ele não abre, como faço para desbloquear e se possível marcar como arquivo confiável.

 

Abs

Compartilhar este post


Link para o post
Compartilhar em outros sites

Claro! :D

Cara sinto muito informar, mas eu instalei o comodo e continua a mesma coisa, fizemos umas séries de testes aqui e ainda continuamos sendo atacados via DDOS.

 

Como disse acima, só não conseguir achar pra configurar o firewall como você pediu acima.

 

Grato

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cocê vai ter que fuçar ai, mas eu tenho certeza que tem as opções para bloquear PING se você criar uma nova regra que bloqueie ICMP de qualquer destino. Também é bom habilitar todas as caixinhas da seção Avançado que você mostrou ali em cima.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cocê vai ter que fuçar ai, mas eu tenho certeza que tem as opções para bloquear PING se você criar uma nova regra que bloqueie ICMP de qualquer destino. Também é bom habilitar todas as caixinhas da seção Avançado que você mostrou ali em cima.

 

Obrigado novamente @AmarildoJr

Cara, eu vou tentar aqui mas tenho muita experiência em arrumar essas configurações contra ataques DDOS.

 

Até criei aqui em uma forma de desespero atras de ajuda

http://forum.clubedohardware.com.br/topic/1127324-preciso-de-ajuda-contra-ataques-ddos-a-nossa-internet/

Tem mais detalhes sobre nosso caso, e outra andei procurando na internet e ví alguns comentários que é praticamente impossível se livrar de ataques ddos, realmente isso é verdade?

Abraços

Compartilhar este post


Link para o post
Compartilhar em outros sites

É mentira. Eu já te falei que tem como se proteger. Basta bloquear todos os tipos de ping, e o COMODO consegue fazer isso (basta configurar, adicionar uma regra para ICMP). Depois basta habilitar o que eu falei ali em cima, e depois disso abra as Tarefas de Firewall (sem entrar nas configurações) e clique em deixar todas as portas invisíveis/Stealth.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

É mentira. Eu já te falei que tem como se proteger. Basta bloquear todos os tipos de ping, e o COMODO consegue fazer isso (basta configurar, adicionar uma regra para ICMP). Depois basta habilitar o que eu falei ali em cima, e depois disso abra as Tarefas de Firewall (sem entrar nas configurações) e clique em deixar todas as portas invisíveis/Stealth.

 

Certo farei isso, outra dúvida minha se eu tiver o firewall do comodo ativado e do firewall do windows também, tem algum problema? risco de conflitos?

 

Cara você tá me ajudando bastante nisso e agradeço por tudo mesmo, mas se tiver como me da mais uma força de como criar essa nova regra eu vou ficar eternamente grato

 

#EDIT

Fiz essa opção de "deixar todas as portas invisiveis/Stealth"

5i7EsqZ.jpg

 

Clico em bloquear conexões de entrada?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@C.R.E.A.M., essa imagem ai é exatamente o que eu tava falando :) Mas não lembro se ela bloqueia pings. Para isso por favor vá a esse site e faça como tá na imagem: http://www.ipfingerprints.com/portscan.php

 

Imagem: https://i.imgur.com/npFUFF0.png

 

Depois poste os resultados.

 

PS: Mude o numero das portas para 1 - 1500 em vez de 150. Me enganei na hora de tirar o print.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@C.R.E.A.M., essa imagem ai é exatamente o que eu tava falando :) Mas não lembro se ela bloqueia pings. Para isso por favor vá a esse site e faça como tá na imagem: http://www.ipfingerprints.com/portscan.php

 

Imagem: https://i.imgur.com/npFUFF0.png

 

Depois poste os resultados.

 

PS: Mude o numero das portas para 1 - 1500 em vez de 150. Me enganei na hora de tirar o print.

No seu print a opção ali ta normal, aqui também tá mas não aparece aquelas opções de scan type, ping type e general, só aparece quando seleciono modo advance, devo selecionar esse modo e configurar conforme seu print?

 

#EDIT

RxD4Voz.jpg

 

Resultados do teste.

 

@AmarildoJr

Compartilhar este post


Link para o post
Compartilhar em outros sites

É que eu não tinha permitido o site no NoScript, mas o seu está normal não se preocupe.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

É que eu não tinha permitido o site no NoScript, mas o seu está normal não se preocupe.

Esse scan qual foi a finalidade dele?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Verificar se o firewall permite difersos tipos de scan, ver se permite pings, etc. É muito útil.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Verificar se o firewall permite difersos tipos de scan, ver se permite pings, etc. É muito útil.

Resumindo eu ainda não estou totalmente seguro, certo?

Do que você disse que fiz

BYfn7Qb.jpg

 

Mas eu não sei criar essa nova regra que bloqueie ICMP de qualquer destino, e minha outra dúvida é sobre o firewall do windows mesmo, tem algum problema se ficar o do windows e do comodo ativado? tipo, se vai ter algum conflito?

@AmarildoJr

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ai nessa imagem mesmo, você vai ter que fuçar em "Regras De Aplicativos", "Regras Globais", etc, para achar onde cria uma nova regra. Você precisa fuçar nessa seção toda ai do Firewall.

 

Conflitos? Não sei. Se o COMODO não desabilitou o Firewall do Windows então acho que ta tudo bem.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ai nessa imagem mesmo, você vai ter que fuçar em "Regras De Aplicativos", "Regras Globais", etc, para achar onde cria uma nova regra. Você precisa fuçar nessa seção toda ai do Firewall.

 

Conflitos? Não sei. Se o COMODO não desabilitou o Firewall do Windows então acho que ta tudo bem.

 Vou fuçar aqui até tentar achar, obrigado novamente huahau

E sobre o firewall do windows pelo que eu pude ver aqui ainda esta habilitado.

 

 

 

#EDIT

 

Vou postar 2 prints, acho que achei como criar as regras.

FikjeYn.jpg

 

Na ação coloquei bloquear, endereço de origem e destino coloquei o Tipo: Qualquer endereço, e a direção eu coloquei entrada e saída.

 

No final fico assim

 

spNlnTu.jpg

 

 

A regra que eu criei ta ali em vermelho ICMP, minha dúvida é sera que eu tenho que selecionar ela no lado do quadrado para poder ativar? Ou ela já esta ativada?

E sobre essas outras regras que já estavam criadas, alguma é de confiança?

 

Grato @AmarildoJr

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@C.R.E.A.M., é ísso ai, mas não precisa bloquar a saida se não quiser.

 

Bloqueia a entrada, ai vai naquele site novamente e refaz os testes, sempre lembrando de configurar para que o site tente pingar você.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×