brupj

Boa noite... Tenho um dedicado para jogos, ligado em uma fibra ótica de 100 Mb down e 50 Up !!! Hoje uso o próprio roteador que a VIVO fornece, um Coletek w-M2120N BK, procurei na internet e não achei quantas requisições ele aguenta, quantas conexões simultâneas, etc... As vezes ele da umas travadas, pois chegamos a ter mais de 150 jogadores simultâneos!! Estou pensando em colocar o Sophos UTM Home Edition 9, porém diz que aceita apenas 50 Ip´s, isso conta com os IP´s externos ou seriam 50 IP´s internos ??? No site da Sophos também diz que ele aceita ate 32000 conexões simultâneas... como sei que isso basta?? Meu dedicado fica em Linux, tem algum comando que mostra o numero de conexões simultâneas?? Recebo muito ataque Flood (DoS) Udp !!! Fico na duvida desses UTM´s, se uso o Sophos, Utangle, PfSense (pra mim não da, não sei mexer em Snort), etc... Alguma recomendação?? Obrigado

Nossa mano!! Esse ASA 5512 ta MUITO caro, vc acha que o ISR 2911 consegue fazer o mesmo que ele?? Alias... quase o mesmo... Se não, porque não?? To pensando em pegar o ISR 2911 com Security License !!! Sera que ja serve pra mim??

Erick... vc acha que o Cisco ASA 5512 serviria pra mim??

Então... O problema é ficar pagando assinatura para as funções funcionarem.... Esse Cisco que falei esta r$ 1000,00 no Mercado Livre (novo).

Desculpa a ignorância, mas Brocade é marca??? Indica algum que não seja olhos da cara??

Então Erick, tenho quase certeza que o link não é capaz de mitigar, porém já me ataquei com link de 20 Mb e derrubou todos meus servers. Mas vc acha que esse ISR 2900 consegue segurar DoS e os floods mais comuns ??? Achei um ate que barato no Mercado Livre. Ele consegue dropar os pacotes apenas do atxcante ?? Obrigado

Liguei na Cisco e me indicaram o CISCO ISR 2900 !!! Vocês acham que posso confiar na informação do Atendente da CIsco?? Esse aee faz o que preciso? Nunca mexi com CISCO, então não sei o QUANTO é Realmente bom

Isso mesmo, é no Brasil o meu!!! Para jogos é embaçado no exterior, por causa da latência. Meu ping aqui no meu servidor fica em media de 5 a 10 Ms !!! No exterior, fica em media 240 !!! Fica MUITO ruim para jogar. To procurando solução ainda!! Vou testar o tal do HIPAC... mas queria, de preferencia, hardware de confiança... um que eu colocasse e esquecesse !!! Paulo... eu mesmo peguei um VPS na BURST e me ataquei (Flood UDP) !!! O servidor cai... e antes não caia... o CSF segurava. EU sei que isso é DoS e não DDoS.... mas ta caindo mesmo com ataque DoS.

Mas Erick, esse MX5 ta mais de 5 mil doletas, não tem condições !!! Teria algum firewall de borda com Stateful que vcs recomendam.... que atendam essas necessidades?? E pq o CSF parou de bloquear os ataques apos atualizar??? Alguem viu algo desse bug??? Pq ele atualizou e eu nem mexi nas COnfs dele.

Boa noite galera.... Tenho um servidor de Jogos, com Minecraft e Counter Strike!!! Antigamente o CSF segurava os ataques que recebo (UDP FLOOD), mas agora não segura mais, desde que atualizou o CSF. Simplesmente parece que não faz NADA. Nos logs ele mostra que detectou FLOOD do Ip tal, mas "laga" do mesmo jeito. Uso ele com CentOs 6.4 (Esta totalmente atualizado), já testei com versões antigas do CentOs, que antes funcionava o CSF (como a versão 6.2). Preciso para os ataques..... Tenho tambem o Juniper SSG 20 e o Fortigate 80 CM, vocês acham que algum deles seguraria esses ataques e não daria lag aos jogadores?? Minha banda é de 70 Mb FULLDUPLEX.... de banda, to sussa... hoje uso em média 20 Mb !!! Enfim.... o que recomendam??? Pq o Fortigate esta com a assinatura vencida.... não quero pagar para renovar e de repente ele nem aguenta isso. Sabem onde consigo versões antigas do CSF ?? To no mato sem cachorro.... e sem dinheiro!!! huahuahuauha Qualquer opinião é bem-vinda ps.: Tem algum firewall, com IPS/IDS que não precise pagar assinatura para funcionar?

Desculpa a demora para responder... @Rubens... essa velocidade de 70 Mb de Up eu alcancei com Testes (Speedtest.net e Simet). MEu SPEEDY eh Fibra Ip Fixo.... consigo manter SOSSEGADO 120 Pessoas conectadas em meu servidor. Então, estou começando ver que migrar do meu speedy para uma estrutura mais "profissional", é um investimento que não condiz

Então Marcos... eu queria apenas saber o PORQUE é tão mais caro do que o link que possuo.... pois é um investimento alto, e gostaria de entender a diferença

Povo, não quero criar polêmica, e sim entender o motivo da diferença absurda!!! Alancb... no "speedy negócios", essas portas são liberadas. Tenho um link de IP fixo, com todas as portas liberadas, com 100 mb de download e quase 70 mb de upload, por R$ 279,00 !!! Quanto sairia para ter um link dedicado nas mesmas velocidades (up/down) ???

Sim Rubens.... mas eu digo.... a diferença de valor, não é pouca!! com 1 link dedicado de 2 Mb, vc paga 4 Speedys Fixos de 100 mb !!! Se é SÓ o SLA, não teria que ter TANTA diferença

Tudo bem Rubens.... ate concordo com o lance do SLA, mas na moral, quando o link cai, pode ser qualquer uma, que demora pra voltar.... Já tive Link da MaxiHost, que teoricamente tem SLA de 99%, mas caia direto !!! Muito mais que do meu Speedy. Não justifica os milhares de reais !!! concorda??

Galera.... se postei no lugar errado, me desculpem.... mas não achei onde essa duvida se encaixava melhor.. Seguinte.... minha duvida é sobre LINKS, sou principiante de tudo e me desculpem se eu falar grandes tolices. Mas por exemplo.... se eu quiser pegar um link de 50 Mb de um DATA CENTER, independente de qual seja e mandar esse link para minha empresa ou residencia, fica uma FORTUNA. E porque um link como Speedy Fibra que tenho, IP FIXO, com 100 Mb de download e 70 Upload.... estavel (caiu 1 vez só por problemas na região... ficou 3 dias OFF, mas foi só 1 vez em 5 meses, nunca mais caiu), custa apenas R$ 279,90 ??? Porque assim, estava pensando em começar um PEQUENA empresa e precisaria pegar link de algum lugar.... como faço?? Compensa mais assinar vários speedy fibras fixos ?? A idéia é ter um mini data center... Caseiro mesmo.... Bom... é isso aee... desculpem a duvida de ignorante.

Fala Luiz.... Então, não sei se são ataques DoS que recebo, ou só SynFlood..... pois nos logs do meu CSF, aparece UDP FLOOD. E o CSF consegue segurar na boa esses ataques, mas requer MUITO processamento da maquina. Comprei essa semana o Juniper SSG 20SH !!! eu sinceramente ESPERO que resolva boa parte dos meus problemas.... Eu sei que um ataque DDoS não tem como segurar e tals.... mas temos que tentar neh!?!?!?! :D Assim que chegar dos EUA, eu testo e posto aqui como foi !! Obrigado

Boa tarde galera.... Desculpem se postei no lugar errado, não achei um mais adequado. Tenho um servidor de jogos que recebo muitos ataques (DoS) UDP Flood. Estou pensando em comprar uma Asa 5505 usado no ebay. Mas ai vem minha duvida.... esse ASA sem modulo adicional, tem esse tipo de proteção? Eu sei que mesmo sem o modulo IPS/IDS ele tem Firewall.... mas esse Firewall que vem no modelo básico, faz proteção contra isso?? Se alguém tiver, eu ficaria muito feliz se puder me ajudar!!! Obrigado

Boa tarde galera.... Desculpem se postei no lugar errado, não achei um mais adequado. Tenho um servidor de jogos que recebo muitos ataques (DoS) UDP Flood. Estou pensando em comprar uma Asa 5505 usado no ebay. Mas ai vem minha duvida.... esse ASA sem modulo adicional, tem esse tipo de proteção? Eu sei que mesmo sem o modulo IPS/IDS ele tem Firewall.... mas esse Firewall que vem no modelo básico, faz proteção contra isso?? Se alguém tiver, eu ficaria muito feliz se puder me ajudar!!! Obrigado

Então Zanin.... Eu realmente achei estranho pq TODOS falam bem do PfSense.... eu o instalei, fiz Nat em algumas portas e o liguei no meu dedicado. Após algum tempo, começou uns "lags" estranho, umas travadas estranhas, etc... E olha que a maquina que usei nao era fraca (Athlon 4600+ - 3Gb ram - HD 80Gb e 3 Placas Gigabits). E como eu disse.... Acho o Snort MUITO confuso. Eu realmente CREIO que ele seja bom, mas não sou expert para configura-lo!

Fala Zanin!!! Problema, problema... nenhum..... mas quando ataquei meu próprio IP, não segurou o ataque... ai baixei o SNORT para ele, porém não faço Ideia de como configurar.... !! Vocês acham que esse roteador Juniper seguraria o tranco??? http://www.ebay.com/itm/Juniper-SSG20-secure-servicesgateway-Tested-Warranty-/140913586191?pt=US_Firewall_VPN_Devices&hash=item20cf1ab00f

BAixei e insatalei o Vyatta 6.5 64 bits em um micro que tenho aqui !!! Configurei a placa de rede e fui acessar via WebGui, ele diz que preciso ser subscribe ?? Como faço isso?? Precisa ser a versão paga para ter WebGui ?>

Então Erick !! Rodei o comando que você disse!! deu um arquivo de mais de 47 Mb !! Upei no 4shared. http://www.4shared.com/office/a-5keqDp/logsataque.html

Erick... muito obrigado pela dica, esse Vyatta parece ser MUITo bom !!! Eu não tenho rede sem FIrewall... usei o comando que me passou, e deu uma lista realmente ENORME..... não da para colocar aqui!!! Vou tentar esse Vyatta !!!

Erick... muito obrigado pela dica, esse Vyatta parece ser MUITo bom !!! Eu não tenho rede sem FIrewall... usei o comando que me passou, e deu uma lista realmente ENORME..... não da para colocar aqui!!! Vou tentar esse Vyatta !!!