Marcos Alberto Posted October 24, 2013 Share Posted October 24, 2013 Boa tarde galera Procurei no pdh não encontrei, achei coisas relacionados mais nada muito objetivo e claro. Vamos explicar. Gostaria de Dropar todas as conexões vindas de IPs de fora do Brasil. Permitir apenas acesso dos IPs brasileiro, dropar de forma a impedir qualquer tipo de pacote ou conexão. vi algo do tipo no CSF mais não obtive muito sucesso, testei não funcionou. alguem faz ideia se é possivel e como faz? desde já grato Link to comment Share on other sites More sharing options...
joaopaulo Posted October 24, 2013 Share Posted October 24, 2013 Esse aqui não deu certo? http://portaldohost.com.br/forum/index.php?showtopic=6610 Link to comment Share on other sites More sharing options...
Marcos Alberto Posted October 24, 2013 Author Share Posted October 24, 2013 Não testei vou dar uma olhada, agradeço muito, eu tinha interesse em fazer o bloqueio em todas as portas para tentar minimizar DDOS. será que funcionará? Link to comment Share on other sites More sharing options...
CoioteLinux Posted October 26, 2013 Share Posted October 26, 2013 Firewall não é mitigador. Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo. Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar. Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo. E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar. Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio. Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted November 20, 2013 Share Posted November 20, 2013 É Possível sim bloquear conexões fora do brasil pelo CSF! vou te passar o caminho corretamente... Acesse seu WHM - CSF Firewall Vá em "Firewall Configuration" ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU. eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente, █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted November 20, 2013 Share Posted November 20, 2013 Firewall não é mitigador. Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo. Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar. Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo. E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar. Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio. ? Falou falou e não chegou a lugar nenhum. É Possível sim bloquear conexões fora do brasil pelo CSF! vou te passar o caminho corretamente... Acesse seu WHM - CSF Firewall Vá em "Firewall Configuration" ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU. eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente. █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Recommended Posts