Seguridad dedicado (compensado)

Iniciado por Kratoz, Enero 25, 2019, 12:43:16 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 25, 2019, 12:43:16 PM Ultima modificación: Enero 25, 2019, 01:01:00 PM por Gabriela
Tengo un dedicado en OVH gaming pasa que tenemos un servidor en la plataforma de sa-mp San Andreas Multiplayes (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) y los ataques comunes son el flood query y spoofing mire mas o menos este video es lo que se trata estos ataques.

Algo por Ahi va la cosa quiza el tipo no lo explica con buenas terminología pero lo que te debo de decir esta por ahi.
¿Hay alguien me me puede ayudar a realizar algo al respecto?
Aun no tengo los problemas esos pero estoy previniendo ya que no cuento con algun parche que me ayude a solucionar esa vulnerabilidad de la plataforma.
Enero 26, 2019, 03:45:24 PM #1
Hola, deberías instalar algún WAF. Te recomiendo usar CSF. Puedes configurarle varios parámetros, es decir, si una ip hace más de 5 peticiones en menos de 5 segundos (es un ataque) mete a esa IP en una blacklist y con eso frenas el ataque.
Lo hace todo de forma automática.
El café con leche es como el café, pero con leche
Enero 26, 2019, 05:15:48 PM #2 Ultima modificación: Enero 26, 2019, 05:54:06 PM por WHK
Hola, un WAF no sirve en este caso porque un WAF solo protege ante ataques a aplicaciones WEB pero no para flood udp, de eso se encarga un Firewall.

Tienes una tarea bien dificil pero no imposible. Normalmente un ataque UDP Flood puede provenir de tres lugares:

1. De un ataque reflexión utilizando tus mismos servicios UDP.
2. Desde la misma red local de OVH.
3. Desde una botnet utilizando conexiones vulnerables sin protección vía firewall sobre spoof de ip.

Por otro lado, un ataque UDP con spoof de IP solo se puede hacer desde una red local, asi que probablemente el ataque provenga desde otro servidor del mismo datacenter a menos que las direcciones ip no sean random sino legítimas y sea una botnet o reflexión de otros servidores externos vulnerables.

Te recomiendo lo siguiente:

Escribe un ticket a OVH diciendo que estás recibiendo un ataque UDP de direcciones IP al azar, que validen si no se está llevando a cabo desde uno de sus mismos servidores para que lo den de baja. También preguntales si ellos disponen de algún firewall físico como servicio para prevenir estos tipos de ataques.

Mientras tanto debes hacer un inventario y enumerar todos tus servicios UDP, por ejemplo si haces uso de tu propio servicio DNS entonces te recomiendo que lo des de baja y hagas uso de cloudflare para prevenir que vulneren el servicio UDP y hagan ataques de reflexión engañando a tu propio sistema.

Comienza por ahi.

Después tocará averiguar si el servicio UDP de sa-mp es vulnerable. En ese caso tocará contactar con los mismos desarrolladores para que hagan algún parche de seguridad.

Saludos.
- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta - No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario