TibiaBrasil.NET: Segurança? Só lembramos quando realmente precisamos.
 
 
 
>> Bots para Tibia 10.98 <<
Atualizados 04/10/2016

Olá Leitores,

Há quase 10 anos começamos a operar nossos primeiros projetos e, durante as primeiras startups que lançamos, os problemas eram sempre os mesmos: “Servidor offline“, “Por que off?“, “Como assim off?“. O resultado disso era um atendimento repleto de clientes frustados, pois nosso projeto estava fora do ar por algumas horas.

Perdíamos mais tempo resolvendo os problemas do servidor do que cumprindo as tarefas planejadas, o foco na evolução do produto era perdido e isso atrapalhava o resultado da experimentação, onde muitas vezes, o esforço de meses ou anos de trabalho acabava igual “Batalha Naval”, ou seja, em água

A primeira vez que escutamos falar de ataques de negação de serviço, popularmente chamados de (D)DoS, havíamos contratado um datacenter americano que nos enviou um e-mail parecido com esse:
“Caro Usuário,

Informamos que por motivos de segurança seu ip foi bloqueado (nullroute) por receber um alto tráfego de dados, segue imagem anexo.

Atenciosamente,
Equipe do Datacenter”
Primeira pergunta: o que é (D) DoS, Nuker, firewall ?
Um ataque DoS (Denial of Service) ocorre quando um atacante envia, através de ferramentas e servidores, uma grande quantidade de dados para um servidor-alvo. Para ser considerado (D) DoS (Distributed Denial of Service) ele deve ser distribuído, ou seja, múltiplos servidores atacantes enviando dados para um servidor alvo. Popularmente, em alguns mercados o atacante é chamado de
“Nuker” e, para quem não sabe, DDOS é uma prática totalmente ilegal.

O grande objetivo do atacante é congestionar seu servidor para que ele fique offline e você tenha prejuízos.

Momento frustação e desespero 
Quando não planejamos a segurança dos projetos isso pode acontecer e erradamente pensamos que a culpa é do datacenter. Depois de muitos estudos, descobrimos que o datacenter não está errado e que na verdade nos bloquearam porque o ataque estava afetando outros clientes na mesma rede e nós pagamos por uma rede compartilhada, onde o uso é liberado desde que não afete a disponibilidade de outros clientes.

Hoje, muitos datacenters possuem proteções automáticas para não permitir que um cliente afete o outro em caso de ataques grandes.

Firewall, a Salvação O primeiro firewall que usamos foi o Cisco ASA 5505 que suporta filtrar perto de 100mbps de tráfego, compartilhado com outros clientes, e custava perto de $100-$200 mês (dólares). Comecei a usar, conseguimos dinheiro para colocar o firewall em nosso servidor e ….


Momento Fim 
Gastamos mais de R$300,00 em um Firewall que não me ajudou, meu projeto estava offline há dias por causa de um ataque de 4 dias direto em nossa rede e estávamos sem mais recursos ($$) para comprar um firewall mais potente. Esse é o momento que você olha pra trás e vê, que projetar algo sem pensar na segurança, foi um grande erro.

Comentários e observações 
(1) O primeiro erro foi não mensurar o tamanho do ataque e analisar se o firewall daria conta. Aqui na Serversoft nós ajudamos o cliente nessa tomada de decisão.

(2) Segundo erro, foi não entender que o datacenter não é obrigado a me proteger de DDOS e aqui faço um alerta: “Nunca vimos nenhuma empresa oferecer DDoS Protection inclusa e gratuita com qualidade. Se alguém souber, por favor nos notifique que estamos testando todas para poder oferecer para vocês também, isso seria um sonho.

(3) Em janeiro de 2013, uma pesquisa de anos foi colocada como serviço na Serversoft, depois de pesquisar e usar muitas empresas, contratamos consultores e analistas para desenvolver um Firewall próprio focado na defesa dos ataques mais comuns de (D) DoS.

Server Soft
 
 
Seu comentário só será visível assim que for aprovado pela administração do Site!

Follow

FaceBook Tibia Brasil Comunidade Tibia Brasil Twitter Tibia Brasil
Anuncie no Tibia Brasil

Anuncie no Tibia Brasil

FaceBook

AJUDE O SITE

... ...