Ir para conteúdo
  • Cadastre-se

Firewall

Marcos Alberto

Por Marcos Alberto
em Segurança

 Compartilhar

Posts Recomendados

Marcos Alberto

Marcos Alberto

Postado
Postado

Boa tarde galera

 

Procurei no pdh não encontrei, achei coisas relacionados mais nada muito objetivo e claro.

 

Vamos explicar.

 

Gostaria de Dropar todas as conexões vindas de IPs de fora do Brasil.

 

Permitir apenas acesso dos IPs brasileiro, dropar de forma a impedir qualquer tipo de pacote ou conexão.

vi algo do tipo no CSF mais não obtive muito sucesso, testei não funcionou.

 

alguem faz ideia se é possivel e como faz?

 

desde já grato


CoioteLinux

CoioteLinux

Postado
Postado

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

Jorge Marcelino

Jorge Marcelino

Postado
Postado

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente, 

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Jorge Marcelino

Jorge Marcelino

Postado
Postado

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

? Falou falou e não chegou a lugar nenhum.

 

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-