Skip to content
/ reverse-proxy-fw Public

[PoC] Proxy reverso simples mitigar Spam/Botnet/DDoS com NGinx em Ubuntu

License

Unlicense license
4 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

fititnt/reverse-proxy-fw

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
nginx
nginx
 
 
.gitignore
.gitignore
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
vm-setup.sh
vm-setup.sh
 
 

Repository files navigation

Proxy reverso simples mitigar Spam/Botnet/DDoS com NGinx em ubuntu

Esta é uma prova de conceito usando NGinx, Ubuntu 16.04 para mitigar (suavisar efeito) de tentativas de login, envio de spam, amplificação dos efeitos negativos de uma botnet e DDoS simples.

Idealmente a sua aplicação (software usado para fazer seu site) deveria lidar melhor com problemas ao ponto de não parar de funcionar (DDoS acidental). Se não for possível, ou estiver no meio de um problema que pode demorar dias ou semanas para resolver e sua aplicação não pode parar de funcionar, essa prova de conceito pode inspirar você.

Veja Veja configuração da VM Ubuntu. Olhe na pasta nginx para se inspirar nas configurações

O que esta prova de conceito faz nesse momento

  • Intermedia acesso dos usuários (e atacantes) até o servidor da sua aplicação
  • Restringe acessos por requisições além GET/HEAD (boa parte dos ataques usam POST para envio de spam)
  • Restringe acessos por geolocalização de IPs além do Brasil (_na verdade, apenas IPs não Brasileiros tem POST restrito)
    • Idealmente você deveria restringir melhor do que apenas um país inteiro
    • Note que outros países não são bloqueados de acessar TOTALMENTE o site, mas apenas requisições além de GET/HEAD
    • ...mas se estiver desesperado, pode bloquear até GET/HEAD para os demais países

O que você poderia fazer na sua implementação

O que você deve estar ciente antes de usar

Essa prova de conceito é sobre mitigar (suavisar efeito). Caso sua aplicação tenha vunerabilidades, ou mesmo tudo leve a acreditar que há backdoors, você DEVERIA dedicar tempo para para resolver os problemas ou mesmo fazer limpeza.

Existem formas usando até mesmo GET, envio de arquivos e cookies que requerem poucos dados e então induzem sua aplicaçao a puxar instruções complexas em vez de receber e já executar. Não vou entrar em detalhes aqui sobre como estratégias para mitigar malwares tem dificuldade para evitar propagar os conceitos para pessoas que não trabalham na área.

Por isso, repito: considere resolver o problema em vez de apenas mitigar.

About

[PoC] Proxy reverso simples mitigar Spam/Botnet/DDoS com NGinx em Ubuntu

Topics

nginx ubuntu spam-filtering ddos-mitigation

Resources

Readme

License

Unlicense license
Activity

Stars

4 stars

Watchers

2 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages