Clicky

Ir para conteúdo

Marcos Alberto

Firewall

Posts Recomendados

Boa tarde galera

 

Procurei no pdh não encontrei, achei coisas relacionados mais nada muito objetivo e claro.

 

Vamos explicar.

 

Gostaria de Dropar todas as conexões vindas de IPs de fora do Brasil.

 

Permitir apenas acesso dos IPs brasileiro, dropar de forma a impedir qualquer tipo de pacote ou conexão.

vi algo do tipo no CSF mais não obtive muito sucesso, testei não funcionou.

 

alguem faz ideia se é possivel e como faz?

 

desde já grato

Compartilhar este post


Link para o post
Compartilhar em outros sites

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

Compartilhar este post


Link para o post
Compartilhar em outros sites

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente, 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Firewall não é mitigador.

 

Não existe mitigador de alta performance via software, pode esquecer, ou você investe algo entre R$ 300.000 ~ R$ 500.000 pra ter alguma coisa em termos de mitigação ou você apenas irá perder tempo.

 

Existem empresas no mercado que alugam esses equipamentos para você em formato de serviço, tornando-os acessíveis se você não tiver como investir neles, é só procurar.

 

Já de ante-mão aviso uma coisa, quanto mais você economizar em termos de DoS/DDoS maior será sua perda de tempo e prejuízo.

 

E se o seu negócio, não for capaz de custear uma proteção DoS/DDoS eficiente, então sugiro repensar o negócio, pois dificilmente irá mante-lo no ar.

 

Lembre-se, seu custo de downtime, precisa ser superior ao seu custo de lidar com os ataques DoS/DDoS (Considerando boas empresas de mitigação é claro), se for o oposto, não compensa ter o negócio.

? Falou falou e não chegou a lugar nenhum.

 

É Possível sim bloquear conexões fora do brasil pelo CSF!

 

vou te passar o caminho corretamente... Acesse seu WHM -  CSF Firewall

 

Vá em "Firewall Configuration"  ai tu dá um Ctrl + F e Procura por " CC_DENY " ai lá vai ter o espaço pra você colocar as siglas dos países que você quer bloquear. ex: US,RU.

 

eu estava sofrendo Ataques DDOS de grande escala, cerca de 40 á 60 GB por segundo inseri essa regra e pronto, garanto que funciona perfeitamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.

O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×