Ir ao conteúdo
  • Cadastre-se

Problemas com ataques DDOS


Posts recomendados

Boa noite

 

Venho aqui na esperança que ajudem meu primo, recentemente ele jogando online, alguma pessoa de má fé pegou o IP dele pelo Skype e agora esta atacando a internet dele durante as partidas, e isso faz com que a internet em geral pare, e tem vez que chega a horas isso.

 

Como eu sei?

porque uma pessoa próxima a esse "hacker" já disse que sempre tem esses ataques ddos durante partidas do WoW

 

Minha dúvida é se tem como se proteger desses ataques? Dei uma pesquisada na net e vi algumas dessas alternativas era usar um bom firewall o Comodo, o que vocês acha?

 

Espero que alguém possa nos ajudar desse grave problema, obrigado a todos.

 

 

Link para o comentário
Compartilhar em outros sites

Logicamente que sim,  tem como se proteger :) Primeiramente, o bom seria se desfazer desse "amigo".

 

O Firewall do COMODO é bom, e tem proteção contra PING (pacotes ICMP).

 

Ele pode configurar também o COMODO para bloquear da seguinte forma:
 

  • Ignorar todos PING de entrada;
  • Deixar todas as portas invisíveis (ignorar pacotes não-solicitados);
  • ICMP-FLOOD = 50 pacotes/segundo
  • UDP-FLOOD = 500 pacotes/segundo
  • TCP-SYN-FLOOD = 50 pacotes/segundo
  • Curtir 1
Link para o comentário
Compartilhar em outros sites

 

Logicamente que sim,  tem como se proteger :) Primeiramente, o bom seria se desfazer desse "amigo".

 

O Firewall do COMODO é bom, e tem proteção contra PING (pacotes ICMP).

 

Ele pode configurar também o COMODO para bloquear da seguinte forma:

 

  • Ignorar todos PING de entrada;
  • Deixar todas as portas invisíveis (ignorar pacotes não-solicitados);
  • ICMP-FLOOD = 50 pacotes/segundo
  • UDP-FLOOD = 500 pacotes/segundo
  • TCP-SYN-FLOOD = 50 pacotes/segundo

 

Obrigado novamente, mas é certeza que estará imune a esses ataques? Caso eu instale o COMODO  e configure nessa forma?

 

Grato 

Link para o comentário
Compartilhar em outros sites

É completamente gratuito :) Eu recomendo baixar a versão Internet Security, ela vem com antivirus, firewall, HIPS (sistema de proteção contra intrusão de hospedeiro), sistema de comportamento... é bem completo.

Baixei, mas na hora de instalar diz que o COMODO não funciona nessa versão do Windows, no caso Windows 10. :(

Se tiver como disponibilizar algum link para download, caso tenha algum.

Link para o comentário
Compartilhar em outros sites

Certo vou fazer isso..

Sobre o COMODO, acabei de baixar e instalar a versão que você indicou Internet Security, no momento ele ta atualizando eu acho ou fazendo algum scan, abriu sozinho essa segunda janela.

NlNEY3b.jpg

 

 

zD1pSWN.jpg

 

 

 

 

O Firewall do COMODO é bom, e tem proteção contra PING (pacotes ICMP).

 

Ele pode configurar também o COMODO para bloquear da seguinte forma:

 

  • Ignorar todos PING de entrada;
  • Deixar todas as portas invisíveis (ignorar pacotes não-solicitados);
  • ICMP-FLOOD = 50 pacotes/segundo
  • UDP-FLOOD = 500 pacotes/segundo
  • TCP-SYN-FLOOD = 50 pacotes/segundo

 

Não achei essas opções de configurações no firewall do comodo

 

uOCJmBr.jpg

 

# EDIT

 

hauhaua minha outra dúvida amigo, ele por algum motivo bloqueou um jogo nosso quando a gente tenta abrir ele não abre, como faço para desbloquear e se possível marcar como arquivo confiável.

 

Abs

Link para o comentário
Compartilhar em outros sites

Cocê vai ter que fuçar ai, mas eu tenho certeza que tem as opções para bloquear PING se você criar uma nova regra que bloqueie ICMP de qualquer destino. Também é bom habilitar todas as caixinhas da seção Avançado que você mostrou ali em cima.

 

Obrigado novamente @AmarildoJr

Cara, eu vou tentar aqui mas tenho muita experiência em arrumar essas configurações contra ataques DDOS.

 

Até criei aqui em uma forma de desespero atras de ajuda

http://forum.clubedohardware.com.br/forums/topic/1127324-preciso-de-ajuda-contra-ataques-ddos-a-nossa-internet/

Tem mais detalhes sobre nosso caso, e outra andei procurando na internet e ví alguns comentários que é praticamente impossível se livrar de ataques ddos, realmente isso é verdade?

Abraços

Link para o comentário
Compartilhar em outros sites

É mentira. Eu já te falei que tem como se proteger. Basta bloquear todos os tipos de ping, e o COMODO consegue fazer isso (basta configurar, adicionar uma regra para ICMP). Depois basta habilitar o que eu falei ali em cima, e depois disso abra as Tarefas de Firewall (sem entrar nas configurações) e clique em deixar todas as portas invisíveis/Stealth.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

É mentira. Eu já te falei que tem como se proteger. Basta bloquear todos os tipos de ping, e o COMODO consegue fazer isso (basta configurar, adicionar uma regra para ICMP). Depois basta habilitar o que eu falei ali em cima, e depois disso abra as Tarefas de Firewall (sem entrar nas configurações) e clique em deixar todas as portas invisíveis/Stealth.

 

Certo farei isso, outra dúvida minha se eu tiver o firewall do comodo ativado e do firewall do windows também, tem algum problema? risco de conflitos?

 

Cara você tá me ajudando bastante nisso e agradeço por tudo mesmo, mas se tiver como me da mais uma força de como criar essa nova regra eu vou ficar eternamente grato

 

#EDIT

Fiz essa opção de "deixar todas as portas invisiveis/Stealth"

5i7EsqZ.jpg

 

Clico em bloquear conexões de entrada?

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

@C.R.E.A.M., essa imagem ai é exatamente o que eu tava falando :) Mas não lembro se ela bloqueia pings. Para isso por favor vá a esse site e faça como tá na imagem: http://www.ipfingerprints.com/portscan.php

 

Imagem: https://i.imgur.com/npFUFF0.png

 

Depois poste os resultados.

 

PS: Mude o numero das portas para 1 - 1500 em vez de 150. Me enganei na hora de tirar o print.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

@C.R.E.A.M., essa imagem ai é exatamente o que eu tava falando :) Mas não lembro se ela bloqueia pings. Para isso por favor vá a esse site e faça como tá na imagem: http://www.ipfingerprints.com/portscan.php

 

Imagem: https://i.imgur.com/npFUFF0.png

 

Depois poste os resultados.

 

PS: Mude o numero das portas para 1 - 1500 em vez de 150. Me enganei na hora de tirar o print.

No seu print a opção ali ta normal, aqui também tá mas não aparece aquelas opções de scan type, ping type e general, só aparece quando seleciono modo advance, devo selecionar esse modo e configurar conforme seu print?

 

#EDIT

RxD4Voz.jpg

 

Resultados do teste.

 

@AmarildoJr

Link para o comentário
Compartilhar em outros sites

Verificar se o firewall permite difersos tipos de scan, ver se permite pings, etc. É muito útil.

Resumindo eu ainda não estou totalmente seguro, certo?

Do que você disse que fiz

BYfn7Qb.jpg

 

Mas eu não sei criar essa nova regra que bloqueie ICMP de qualquer destino, e minha outra dúvida é sobre o firewall do windows mesmo, tem algum problema se ficar o do windows e do comodo ativado? tipo, se vai ter algum conflito?

@AmarildoJr

Obrigado

Link para o comentário
Compartilhar em outros sites

Ai nessa imagem mesmo, você vai ter que fuçar em "Regras De Aplicativos", "Regras Globais", etc, para achar onde cria uma nova regra. Você precisa fuçar nessa seção toda ai do Firewall.

 

Conflitos? Não sei. Se o COMODO não desabilitou o Firewall do Windows então acho que ta tudo bem.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Ai nessa imagem mesmo, você vai ter que fuçar em "Regras De Aplicativos", "Regras Globais", etc, para achar onde cria uma nova regra. Você precisa fuçar nessa seção toda ai do Firewall.

 

Conflitos? Não sei. Se o COMODO não desabilitou o Firewall do Windows então acho que ta tudo bem.

 Vou fuçar aqui até tentar achar, obrigado novamente huahau

E sobre o firewall do windows pelo que eu pude ver aqui ainda esta habilitado.

 

 

 

#EDIT

 

Vou postar 2 prints, acho que achei como criar as regras.

FikjeYn.jpg

 

Na ação coloquei bloquear, endereço de origem e destino coloquei o Tipo: Qualquer endereço, e a direção eu coloquei entrada e saída.

 

No final fico assim

 

spNlnTu.jpg

 

 

A regra que eu criei ta ali em vermelho ICMP, minha dúvida é sera que eu tenho que selecionar ela no lado do quadrado para poder ativar? Ou ela já esta ativada?

E sobre essas outras regras que já estavam criadas, alguma é de confiança?

 

Grato @AmarildoJr

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...