CoioteLinux

Esses tempos, cheguei a ligar com a UPX pra ver qual era a diferença, e pude constatar que pra ataques simples eles até dão conta, mas quando é mais complicado, é praticamente sem suporte, ou seja, ou o sistema deles resolve como é, ou então não tem outra forma, acabei tirando eles fora, o curioso é que depois que fiz isso, os ataques aumentaram bastante na minha rede... Vai entender né... As vezes to ficando louco mesmo kkkk... ?

Nenhuma empresa é, mas posso afirmar que na qualidade de proteção contra os mais variados tipos de ataques, especialmente aqueles que o pessoal fica "testando" e tentando achar "bypass", que a HyperFilter é superior a maioria dessas outras empresas... Proteção genérica e volumétrica vc encontra em qualquer lugar, mas na hora que alguém realmente te coloca como "target", vc dança, rs... Tem duas formas de causar problemas pra alguém, na força (tamanho do ataque) ou na técnica (no jeito mesmo, aí um ataque mesmo pequeno, vai te encher bastante o saco)...

É aí que entra um firewall configurado pra evitar isso...

Usa o OpenVPN dos 2 lados, que você resolve isso.

Fiz um teste pequeno e é bem foda, eles aguentaram um tranco de 30 Gbps. ?

Pela conversa que tive com eles, parece bem interessante mesmo.

Maravilha, obrigado, vou testar os serviços BGP/GRE deles também.

E aí, galera. Estou pensando em fechar mais um GRE/BGP pra ter redundância e proteção DDoS na minha rede, e estou interessado em testar uma empresa Brasileira com boa reputação, porém queria saber se alguém já teve a experiência usando o GRE/BGP da HyperFilter: https://www.hyperfilter.com/network-protection/ Vi que o AS deles já está conectado com um cliente Brasileiro, então fiquei interessado em testar, alguém já utilizou ? Valeu. ?

A GVT tem rotas diferentes no Sul, Sudeste e Nordeste, então, normal. :)

Se a GVT não tivesse sido comprada pelo Morto (oops Vivo), você nem estaria preocupado hoje, rs.

@Jefferson Dias a OVH não é ruim, o problema deles é querer agarrar o mundo só isso rs, aí a bomba é maior do que eles aguentam estourar, mas muita gente abraça o barco porque é como dizem "BBB" no longo prazo, rs. Enquanto o financiamento deles de 350M de Euros durar, ta ótimo, vamos ver depois, rs. Agora claro, existem muitas empresas pra você experimentar, nos EUA mesmo tem várias, e se for no exterior, vai ter que ser no EUA mesmo para as menores latências, quanto a isso não há discussão. Procura sempre servidores em Miami, é o "path" mais curto para o BR.

O problema é somente com a rede da telefonica (no caso a sua), a OVH a quase 2 dias, está lidando com um ataque de 150 Gbps que sobrecarrega o link total deles da telefonica, observe que a capacidade total deles "aguentaria" o tranco, mas como 99% do ataque vem somente da rede da telefonica, eles estão sim tendo problemas de rotas com esses clientes oriundos desta operadora. http://status.ovh.net/?do=details&id=14004

É boa sim, mas existem muitas outras alternativas no mercado, claro que se tiver budget é melhor trabalhar logo com quem fornece o serviço, exemplo: - Level 3 que fornece para muitos datacenters Americanos e Europeus. - Voxility que também é usada por aproximadamente 20% dos revendedores de hosting do mercado. - Existem outras empresas independentes e especializadas no ramo : HyperFilter, Koddos, Riorey, Akamai, Arbor e várias outras, tudo vai depender mesmo do seu orçamento. Algumas vão te oferecer flexibilidades a nível de suporte e ajustes, outras não, enfim é experiência mesmo. :) - OVH em si que é usada por 60% dos revendedores de hosting do mercado. Já usei todas as citadas aí, algumas tive melhores resultados que outras, na minha opinião a Voxility é melhor que a OVH, mas não é melhor do que as outras empresas que citei.

Ultimamente tenho tido experiencias melhores com empresas Europeias, ta certo que a latência chega a ser pelo menos 15% maior do que se compararmos com a América do Norte, mas a qualidade tem sido melhor. Agora acredito que em 2017/2018, com a nova fibra óptica Brasil x Europa, esse cenário vai mudar, aí sim a competitividade por serviços vai aumentar bastante, uma vez que a latência da Europa vai se tornar tão boa quanto ou até melhor que para os EUA, então vamos aguardar rs. Hoje, para brasileiros, em termos de latência a ordem seria: - America do Sul / Brasil - America do Norte - Europa Agora em termos de qualidade e segurança eu já diria: - Europa - America do Norte - America do Sul / Brasil Mas claro essa é só uma opinião pessoal, usando serviços de vários provedores em todos os locais citados à um bom tempo. :) Ah, já ia me esquecendo, mas logo também teremos as Fibras Ópticas entre Brasil x Africa, e isso vai criar uma mercado bem competitivo também entre os 2 continentes, oportunidade interessante para muita gente. :)

Conteúdo adulto é tranquilo, desde que você seja proprietário dele ou tenha pelo menos os direitos autorais. Agora é claro que algumas empresas "proíbem" simplesmente por ser conteúdo adulto, rs. Basta perguntar antes. :)

Ou contratar empresas especializadas neste tipo de serviço e dormir em Paz, ou então se você tem orçamento pra isso, comprar equipamentos de ponta como Radware, Fortinet, Riorey e etc, tanto faz, só depende do seu orçamento, disponibilidade ou dinheiro. Ou então como eu disse lá atrás, investir muitoooo mesmo e se especializar nessa área. :)

Quando se trata de ataques DoS/DDoS e com comunidades voltadas especificamente na elaboração de tais ataques e no mercado negro dos mesmos, com certeza não é assim. Veja se as maiores e referenciadas empresas, tem seus métodos com o código aberto e para colaboração comunitária, referencie apenas uma, acredito que não encontrará. Existem muitos outros temas e áreas que concordo 100% contigo, mas neste assunto em específico é realmente bem diferente disso.

A partir do momento que alguém usa isso e chama-se de empresa, não é mais empresa, pelo menos não no quesito de mitigação de ataques DoS/DDoS. Muitos acham que pegar uma VPS da OVH e instalar um programinha ou um proxy, já se tornam "provedores" de soluções de mitigação de ataques DoS/DDoS e isso não tem nada haver, isso precisa de investimento, tempo, equipes de trabalho e desenvolvimento, técnicos qualificados, engenheiros e equipamentos adequados numa infraestrutura apropriada para isso, então honestamente, é mais um quebra galho, mas não é uma solução para todos casos, inclusive no caso dos booters/stressers que já se utilizam de navegadores e javascript, tornando esse modulo 100% inútil hoje em dia (uma vez que ele testa os computadores justamente baseados na capacidade de armazenar um cookie ou resolver um challenge em javascript, método esse já obsoleto). Se você usar o CloudFlare ou a Incapsula, vai entender que os métodos que eles usam são bem mais avançados que isso, e é claro que existem outras empresas também que são especializadas tanto quanto eles ou até mais. :) De qualquer forma, valeu por compartilhar o conhecimento, nunca é demais... (Na verdade, esse tipo de coisa, infelizmente quando feita de forma "aberta" [Open Source] acaba sendo ineficiente, uma vez que basicamente quem quer atacar, vai ver como a defesa é feita e simplesmente vai fazer seu "workaround" em torno disso, sabotando o método, esse método já é conhecido faz pelo menos 3 anos).

Tudo que vão precisar fazer, é atacar as portas abertas (que vão estar vulneráveis), as portas fechadas até vão segurar alguma coisa, mas também se o ataque for forte, vai tudo abaixo. Inclusive o hashlimit é muito dependente de sincronização entre threads, o que vai fazer com que muita performance do servidor seja disperdiçada a toa (locking). É como você disse, pode ajudar, em coisas pequenas, mas não é necessário muito esforço pra complicar o servidor dele não, mesmo com esse script.

O Módulo atual que vc tem não funciona na v6 ? Em teoria era pra funcionar hehe.

Olha cara, essas regras não tem haver com mitigação de ataques, e a chain forward só deveria fazer efeito caso você estivesse usando NAT e mesmo assim não seria relacionada com ataques, acredito que seu ataque não foi forte o suficiente pra causar problemas, mas se você receber um ataque real, vai cair.

Isso também é válido fora do Brasil, se é bom, geralmente é caro, esse negócio de bom e barato, sempre tem alguma desvantagem ou surpresa que você só descobre depois, rs. Flood de conexão UDP (pra jogo FPS) não tem ajuste no iptables. No caso dele é impraticável, pois jogo FPS é muito sensível a latência. Boa sorte parceiro, isso pode até ser um jogo, mas tem custos como qualquer outra empresa de qualquer outro ramo.

O foda do GRE tunnel no caso dele, é que vai aumentar muito a latência do jogo. Quem teria que usar seria a maxihost, e como vc falou é pago.

O iptables é um firewall, com ele você abre ou fecha portas e redireciona ou faz pequenos tratamentos em alguns tipos de trafego, porém ele não tem nada relacionado com DDoS. Se você quer proteção ddos, precisa trabalhar com alguma empresa que ofereça esse tipo de proteção e que possa fazer os ajustes necessários até seu jogo funcionar corretamente sob ataque, mas no Brasil realmente isso é meio "chato" e não conheço uma empresa realmente eficaz nesse sentido, se a VirtusHost funcionou, acho que em time que se ganha não se mexe, vc quis economizar mas parece que acabou dando errado.

Claro que vai ganhar, quem mexe no SQL da urna eletrônica é o PT, você acha que os votos vão pra quem ? Mesmo que seja só por 1% de diferença, rs...