• +55 (31) 3661-2738 | +55 (31) 989-615-984
  • contato@nuvym.com

 

Olá, recentemente passamos por uma tentativa de ataque DOS em um de nossos servidores.

MAS, O QUE É UM ATAQUE DO TIPO DOS? BEM, NÓS EXPLICAREMOS!

DOS vem de Denial of Service, ou, Negação de Serviço, são técnicas das quais o atacante consegue de alguma forma elevar os níveis de processamento do servidor ao máximo, fazendo com que ele não consiga atender a requisições legítimas e o serviço fique indisponível.

Como exemplo, podemos citar um servidor WEB, que ao ser atacado, não conseguirá exibir suas páginas para seus usuários até que o ataque seja mitigado. A amplitude deste tipo de ataque depende de vários fatores, tais como: conhecimento do atacante, infraestrutura utilizada, tipo de alvo, entre outros.

Pelo fato de o serviço ficar indisponível, um ataque deste tipo pode causar prejuízos financeiros ou a reputação do alvo em questão. Até mesmo gigantes da internet já tiveram problemas com ataques DOS, entre eles: Amazon, Google, GitHub, Avast, Kaspersky, etc.

Em nosso caso, houve um ataque DOS em um dos servidores de nossa infraestrutura, que foi detectado pelo nosso sistema de monitoramento:

 

 

Após a detecção do ataque, que foi em tempo real, nós o mitigamos com apenas 2 linhas de comando:

 

 

Na primeira, dissemos ao nosso servidor para limitar o processo do servidor WEB a 300 MB, na segunda, limitamos o processamento a 60% de tempo do processador.

A propósito, este é um servidor modesto, com apenas 512 MB de memória RAM, que atende de centenas a milhares de requisições, este é o poder do Sistema Operacional que nós admiramos e amamos:

Observação: a técnica utilizada por nós não deve ser utilizada como única medida de contenção de um ataque do tipo DOS.

E você, qual Sistema Operacional utiliza em sua infraestrutura? Como você mitigaria um ataque deste?

 

Gostou do post? Comente, compartilhe, obrigado!

Adiel de Lima Ribeiro | +55 (31) 98961-5984 | adiel@nuvym.com

 

Queremos saber sua opinião

Seu e-mail não será publicado. Campos marcados são obrigatórios *

Nome*
Assunto*
E-mail*
Comentário