gluppi

Obrigado pelas dicas. Consegui ativar meu CSF. Ele esta anulando o pING e tudo mais. Meu problema agora é que ele digamos, acordou de uma forma afiada de mais. Se tem 2PC acessando mesmo site ele ja bloqueia a conexão. Se dou f5 na pagina ele ja bloqueia meu ip! Alguém sabe onde configuro isso para ele ficar menos agressivo?

Eu perguntei, me ofereceram o cisco nas, algo assim, porem falaram que nao iriam proteger contra DDOS! Outra coisa que acho estranho no CSF, é que mesmo eu mandando ele bloquear meu proprio ip para testar, ele nao faz isso! Os status esta como runing.

Como contrato um firewall fisico?

O que esta ocorrendo aqui é que o DDOS na minha porta 80 esta travando o apache, preciso arrumar uma forma de amenizar o problema, alguem ajuda?

SIM!< o problema agora é que o CSF não esta consegundo bloquear os ataques DDOS, estão conseguindo deixar o meu apache offline, vou tentar por o firewall PF conforme citado pelo amigo acima.

Consegui configurar, mais agora parece que ele esta bloqueando o streaming, alguem sabe como faço para configurar de tal forma para que ele não bloqueie o streaming?

VPS

Descobri que o firewall nao estava iniciando por que o CONNLIMIT estava configurado errado. Como faço para configurar o CONNLIMIT do Connection Limit Protection para conseguir uma melhor proteção.. E também o PORTFLOOD do Port Flood Protection. Obrigado.

root@servidor [~]# perl /etc/csf/csftest.pl Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing xt_connlimit...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK Testing iptable_nat/ipt_DNAT...OK RESULT: csf should function on this server

Oi =) Recentemente meu servidor vem recebendo uma grande quantidade de ataque DDoS. Para tentar amenizar o problema, instalei o CSF firewall, arrumei as configurações do WHM e apache seguindo suas recomendações, consegui solucionar quase todos os WARNING. Mas no status do meu firewall, ele fica como "Enabled but Stopped". desta forma, parece que ele não tem efeito, quando vou checar os status fica da seguinte forma: Check csf is running WARNING iptables is not configured. You need to start csf Ele fala algo sobre iptables, não sei como arrumar, mas parece que é esse iptables que esta impedindo o firewall de iniciar.