lutei contra um DDoS por 5 dias

Interessante que o autor do artigo colocou "Existem Dragões" provavelmente em referencia aquele livro "Firewalls dont stop dragons"

Krypto não é o nome do (super) cachorro no desenho do Super Boy?

A extração precisa de caracteristicas dos atacantes por log é primordial. Vou revelar o nível excelente de contingência que aplicamos aqui, que é: fazer um catálogo de IPs de uso diário de teus clientes e no caso de ataque DDOS fazer o seguinte: somente liberar este catálogo para acesso restrito por 72hrs, além de enviar um e-mail liberador que ao clicar vai liberar o IP que cada cliente estiver utilizando neste momento, limite também a quantidade registrável no catálogo de IPs para 500% a 300% mais do que a quantidade média de IPs já registrados até as últimas 72hrs. É uma automação que te faz manter o atendimento e te dá tempo para ler os alertas do load balancer com tranquilidade e planejar o que fazer para resolver. Procure nunca pagar os atacantes, não fomente tais atitudes! #keepCoding

Cara, sofri com isso em 2009, tínhamos alguns servidores de CS, mas eram muitos caras banidos que ficavam realizando ataques DDoS, que invadiam as maquinas dos clientes que acessavam os servidores deles com um tipo de obrigatoriedade de arquivos para baixar ao acessar o servidor. Sofremos por meses, até conseguir bloquear de fato com uma ferramenta externa que tivemos que contratar, até pq ninguém lá era da desenvolvedor, na época éramos apenas entusiastas que queriam ter seus servidores do clã com boas regras. Muita gente tinha raiva de nós, porque como tínhamos regras bem definidas e éramos justos, muitos outros servidores menores pediram para compartilharmos a base de ban, então além dos caras não poderem jogar em nossos servidores, tinha mais uma pencada que eles não poderiam jogar tbm, aí viramos alvo huaahuauha

Eu sofri com isso um tempo, no nosso caso era concorrência, isso tem bastante tbm 😅
Resolvido com waf, mas principalmente melhorando performance, reduzindo o tempo das requisições pra evitar ter um ponto pra ser explorado facilmente

Que história boa de ler/ouvir não conseguia parar pensando no próximo dia e próximo ataque como uma novela!

Cara, essa história eu rachei o bico. Pior que todo mundo já sofreu com algum problema de segurança.
Esse ainda é um caso de sucesso que os caras já tinham uma modelagem legal, mesmo com um ou outro ajuste que precisaram fazer, ainda assim eles estavam protegendo a camada do backend enquanto o front estava tomando porrada.
Peguei um caso que deixaram algumas rotas de um BE abertas e desprotegidas, e pior, quem descobriu isso foi justamente um moleque de 16 anos que mandou a evidência no e-mail de marketing. A forma como o e-mail subiu e desceu foi igual uma marretada, e na vdd esse BE foi uma das coisas mais bizarras que eu já vi até hoje.

- "Isso é ilegal"
Simplesmente resolveu todo o problema com uma única frase! Não temos mais ataque de DDoS depois disso.

Aprendi sobre ddos nos meados 2012-2013, uma epoca onde o Tibia tava sofrendo attack. Na epoca rodei foruns, documentação falando sobre e etc... Foi de bastante aprendizado, onde o video mostra exatamente como funciona. Top @Lucas Montano
Abraço.

Ótimo vídeo! Gosto desse conteúdo trazendo cases do dia a dia

10:00 passei por isso e pior ainda é quando tu acha que resolveu mais causou outro pior 🤣🤣🤣🤣

poxa, me lembrou recordações antigas, lembro-me de quanto tinha um servidor de um jogo chamado Unturned, montei um servidor com colegas, estávamos até a construir plugins, configurando várias VPSs alternando entre Linux e Windows, foi grande aprendizado, e quanto estavamos começando a crescer, começaram os ataques, e sempre no momento que a jogatina estava divertida e o servidor lotado, começamos a receber DDOS, lembro de começa com regras no iptables, configurações no provedor de nuvem, mas, eu ainda criança com meus 12-13 anos, não sabia muito, e foram tão insistentes que mal conseguíamos subir o servidor, o serviço rodava na porta UDP, o que só complicava as coisas para nós naquela época, mas, no final ainda serviu de muito aprendizado...

você poderia trazer uns artigos sobre a profissão de Software Architect, vejo muito pouco conteúdo sobre eles aqui no UA-cam e geralmente esse pessoal é uma galera muito foda na área.

No quarto dia metade da empresa já tava montando o currículo kkkkkk video foda pra caramba

Os conteudos do Montano estão melhorando mt se ta louco, to maratonando, esse EP msm vi 2x, se vc prestar atenção mano, isso é a aula de um cursinho que tu paga caro ,so que aqui é de graça e qualidade top.

O cabelo do lucas ta tao poderosos que ta distorcendo o espaço-tempo

Hoje em dia, nada melhor do que uma Cloudflare configurada corretamente, isso pode salvar muita gente em caso de sufoco. Bloqueio na borda com padrões e headers é uma excelente forma de "burlar" esses ataques em massa. Claro que, agora com as IAs em cena, isso pode se tornar mais interessante, imagine botnets com IA integrado, orquestrando tudo e de forma automatizada hahah loucura!
Mas é isso, sucesso e boa sorte galera! 🍀

o dono da empresa tirou a perna dele

Cara eu sempre to com a mochila com o notebook, desde que abri a empresa, virou rotina. Já fui até pra praia com ele.

fico fascinado com o conhecimento do Lucas, parabéns

Eu passei por isso como SysAdmin em um jornal meia boca. Muitos acessos + DDos, tinha acabado de assumir a porcaria e sequer tinha um CloudFlare configurado descentemente.
Desde então, criei o habito de andar com Notebook sempre, hoje em dia sou DevOps e esse hábito terá que continuar.

Sou analisa de redes em um provedor de internet, e cara esse ataque acaba com a nossa semana! sofri um semana passada inclusive... é uma situação muito complicada.

Que transtorno em kkk, nunca aconteceu comigo kkk... Mas também não consegui emprego como Dev ainda kkk

Eu nem sou desenvolvedor nem programador, mas interesso muito em ser um dia, assisti seu vídeo inteiro e que historia de batalha epica foi essa kkk

Graças a Deus isso nunca aconteceu comigo, pois trabalho numa pastelaria

suas ideias sao boas cara Parabens

O momento que eles se deram conta que era um DDOS foi equivalente ao momento em que os funcionários de Chernobyl perceberam que o reator tinha ido pelos ares KKKKKKKKKKKK

Se a conexão for no protocolo UDP é possível spoofar o IP (dependendo do host, e provedor de internet), em UDP também é possível amplificar a exemplo de DNS DDOS amplification...

Dá pra fazer um filme com essa história. Eu assistiria fácil 😂

Caraca, aconteceu o mesmo comigo. A sensação é essa mesmo de uma batalha a cada dia. Projeto simples, estavam atacando a API diretamente, chegando a ponto de precisarmos mudar alguns endpoints path. Começou do nada e terminou do nada também, até hoje me pergunto se "jose gomez" um dia vai voltar kkkkk

Valeu pela partilha Lucas.

Cara, se você já acha dificil parar um DDoS de camada 7, experimenta tomar um DDoS de camada 4. É muito mais dificil de se proteger, principalmente se sua aplicação é gira em torno de UDP.

Se pudesse, pagava 2 geladas pra esse guerreiro aí!!!! Mandou bem nas táticas e na resistência 👏👏👏💪💪👊👊

Já tomei um DDOS uma vez dos piores tipos: Um dev do iOS colocou uma chamada de API num callback que estava em loop infinito. Eram dezenas de milhares de requests por segundo, a maioria vindas do source: iOS, e o pior de tudo: não podíamos bloquear o IP de ninguém, pois eram nossos usuários, legítimos, eles não estavam agindo de má fé. Precisamos fazer uma nova release do app e torcer pra as pessoas atualizarem ASAP. Tudo isso fora dos períodos de pico (Fora dos 5 primeiros dias do mês) E obviamente, HPA to the rescue. Por alguns dias rodamos umas 20 réplicas do serviço pra aguentar até as pessoas atualizarem os apps.

Passei por isso alguns meses atrás. O cloudflare ajuda bastante quando se trata de ataque DDos, pois tem o recurso de mitigação. O ataque que sofri demorou cerca de duas semanas também, e foram as duas semanas mais pavorosas profissionalmente falando.

Meu, curto histórias de true crime, mas esse artigo consegue ser mais emocionante. Que loucura, meu!

Já sofri um ataque rudy, slowloris e um ddos com chain proxy que foi um inferno, mas isso foi no tempo que eu brincava de cria servidores de joguinhos hehe

Seu Lucas Montano está lindo hoje, topete do canal Lucas Montano

eu ja...por uma maldita semana. na porta NTP.... podia rejeitar do jeito que fosse...mas a banda batia 100% na entrada. foi tenso mas contornamos

O serviço do cludflare seria bem pé no cado pra o atacante, ele é muito eficiente pra detectar requisição maliciosa. Só deve ser caríssimo.

Onde moro teve um ataque no provedor de internet de DDOS para derrubar os serviços e também uns concorrentes também sofreram com isso. Atualmente as empresas só querem diminuir custos e recursos operacionais para poder facilitar a gestão, mas se esquecem de que devem se precaver, nem sempre o recurso mais em conta é o mais eficiente.

Rapaz, que relato. Até eu senti a angustia do cara aqui kkkkkk

Lucas lança o curso, eu quero fazer o curso

A minha equipe peitou um DDoS faz um mês e meio, meu brother pensa numa adrenalina ...vários países de vários continentes detonando as aplicações... mas vencemos.

Passa tempo bom pra tirar estresse

Qual o nome da série que vc comenta sobre ddos? Não achei nenhuma :(

Faz uma live codando com um UA-cam dev Java também que seja brabo também como você.

Gostei. Ele colocou o nome do cachorrinho como o do Superboy hahahaha
Este tem referência antiga mesmo hahahaha

Eu não manjo dessas paradas backend, mas eu tinha um amigo que mora numa favela no RJ, tinha chefe do trafico lá com fazenda de mineração de cripto e fazenda de bot, o cara alugava os bot pra atacar pela deepweb, e tambem administrava toda a internet da favela, porque as operadoras tradicionais não entravam lá, esse meu amigo ganhou um uno caindo aos pedaços com escada no teto pra manter a manutenção da rede, extremamente precaria, usando cabo de rede do mais vagaba com enormes perdas e ainda carregando 12v entrelaçado pra ligar os hubs que ficavam nos postes.

Humanos são seres interessantes, fascinantes

Já impedi DDoS em um ambiente Apache apenas com mod_evasive e um script para bloquear o IP no iptables. Mas dependendo do ataque, dificilmente suportaria também.

História pra um filme

A empresa na qual trabalhava sofreu um DDoS. Meu chefe desativou o anúncio do ANS para a Rússia e China e em 10 minutos o ataque acabou. Uma empresa que tem servidores não ter um ANS é loucura. (ps. Escrevi antes de ver o vídeo).

DDos, realmente tenho que me preocupar com algo assim, mas acho que só quando acontecer, vou poder ajustar as configurações de segurança.

Existem proteções anti-ddos no provedor que fazem limpeza de tráfego no waf para SAaS ou se for on premise na própria operadora de internet. TMS

Dúvida: Quem usa Supabase (para BD de uma aplicação feita na plataforma weweb) precisa se preocupar com estes ataques?

Lembrando que é possivel proteger ao fazer um dos, usando hping3.

Quase que mensalmente preciso lutar contra DDoS, WAF bem configurada ajuda muito, mas não resolve problema, sempre tenha como analizar os logs, somente assim para realmente conseguir chegar a algum lugar.

Muito bom!!!

No caso desse ataque nao teria como fazer tipo um “balao de verificacao” ? Exemplo: Bloquear todos os clients e verificar as quantidades de request de cada client dentro de uma “area” de 20ms de ping, e graduativamente aumentando essa “area” de ping bloqueando os clients que tiver uma quantidade relevante de requests ? PS: Sou leigo nesse assunto

Se ele fazer um canal de xiao xiao. Eu assistiria. Acho massa esses desenhos que ele faz. Sem fala que o cara é brabo na programação. Já tem um time de brabos que conheço. Imagina esses brabos fazendo um projeto juntos.

bloqueando a quantidade de solicitações por segundo que um determinado ip pode fazer pro seu servidor pode resolver o DDoS, um firewall como o iptables resolve fácil

Uma coisa que aprendi é que essa desgraça não para, você cria as regras passa um tempo e você "pensa show acabaou", mas sempre voltam a atacar com alguma coisa que você deixou passar

Ja tive momentos parecidos! ransomware... hoje estou mais forte hehe

Foi assim que me queimei… abrindo champanha antes do tempo!

Kkk matou a charada. O C.O pagou para o atacante parar. Pq nao tem como lutar contra maquinas, elas são incansaveis. 😂

Com o título do vídeo eu achei que o Lucas Monteiro, do Canal do Lucas Monteiro, tivesse sofrido o ataque de DDos.

Com WAF tudo ficou mais facil, era massa tankar com o IIS kkk

Pq tem aumentado ataques dos IPs partindo da Alemanha?? kalif?

'' Um guri de 16 anos com a tarde livre '' bons tempos rsrsrsrs

Porque eles não habilitaram o AWS Shield que trabalha especificamente com DDoS?

Eu tive empresa de servidor de jogos. Isso ai era minha rotina diária. Suportei isso por 4 anos até que o meu datacenter (uolhost), decidiu desligar TODAS as maquinas que eu tinha alugado com eles, sem nunca mais me permitir ter acesso nenhum, nem mesmo para backup. Não sei quem foi pior, quem me atacou ou o host. Tenho traumas até hoje ao ouvir falar em DDOS.

A AWS tem um serviço de 3000$ que se chama AWS Shield, ele funciona muito bem para DDoS. Mas é caro.

Pra mim isso é só um exemplo de como trabalhar na área de cibersegurança deve ser frenético!
Sujeito tem que ganhar bem mesmo 😎

Bixo vc ta dourado em, bronzeado full

Eu tô aqui pesquisando sobre pq um dos único joguinho que eu jogo (Point Blank) tá sofrendo um ataque desse faz mais de mês já! 😅

Galera do TI com crise de ansiedade e depressao pq será? Já sofri muito, Gzuis. Chego a ter problemas gastrointestinais. Hoje em dia o telefone toca ou chega msg no whats o coração já dispara.

Na primeira frase que tu disse eu já indentifiquei que tu é gaúcho e de Porto Alegre, guri.

to aprendendo faz 1 ano e morro de medo desse tipo de coisa kkkkkkkk

Qual app você usa para fazer os desenhos? Alguém sabe?

Realmente não manjam de topologia de rede e ação de crises kkkkk

Qual é o nome desse aplicativo de desenho que você usa?

Lucas, você lembra do Alex da HP?

Vc poderia ler contos adultos também... Tem futuro kkkkkkkkk

colocar a api atrás da solução da cloudflare resolve esse tipo de ddos?

E o cloudflare?

O kra é = ao JESSY d Breaking Bad

deniel of services kkkkkkkkkkkk

Qual esse programa que ele usou pra desenhar?

Dependendo do tipo de empresa, se for clientes fixos, daqueles que usam seu software como SaaS via web, eu faria uma ferramenta emergencial pra enviar a todos os clientes, e capturar os IP's desses clientes regularmente e atualizando via API de forma automatica o WAF pra ir liberando, e bloquear todos os outros IP's, pelo menos pra não se queimar com os clientes ativos. Agora se é um software público, que não tem cliente fixo, tipo ecommerce, ai fodeu.

Liberado o almoço

Qual software utilizado para fazer o desenho ?

Como é o nome da ferramenta que você usou para desenhar?

Qual bloco de notas você utilizou no início?

15:50 kkkkkk isso é foda demaize

História muito interessante, aposto que ficará melhor quando eu conseguir compreender os outro 50% dela kkkkk

Qual o nome desse software q vc desenha?

Desde o começo do vídeo pensei. O Cloudflare não resolveria isso?

hmmm cheirinho de re-post, mas é um ótimo vídeo

qual é o site que o lucas montano do canal lucas montano usa pra desenhar?