Clicky

Jump to content
Portal do Host
  • Sign Up

Sign in to follow this  
Marcos Alberto

Firewall

Recommended Posts

Boa tarde galera

 

Procurei no pdh não encontrei, achei coisas relacionados mais nada muito objetivo e claro.

 

Vamos explicar.

 

Gostaria de Dropar todas as conexões vindas de IPs de fora do Brasil.

 

Permitir apenas acesso dos IPs brasileiro, dropar de forma a impedir qualquer tipo de pacote ou conexão.

vi algo do tipo no CSF mais não obtive muito sucesso, testei não funcionou.

 

alguem faz ideia se é possivel e como faz?

 

desde já grato

Share this post


Link to post
Share on other sites

Não respondo dúvidas em particular, nem via msn, bilhete elegante, PM, foto de mulher bonita no perfil, telegrama, pombo correio, sinal de fumaça, dança da chuva, fogueira, ou qualquer outra forma válida e/ou bizarra. Pergunte no fórum assim todos podem compartilhar a pizza.

Share this post


Link to post
Share on other sites

Não testei vou dar uma olhada, agradeço muito, eu tinha interesse em fazer o bloqueio em todas as portas para tentar minimizar DDOS.

será que funcionará?

Share this post


Link to post
Share on other sites

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

Share this post


Link to post
Share on other sites

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente, 


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

? Falou falou e não chegou a lugar nenhum.

 

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...