Marcos Alberto Postado Outubro 25, 2013 Compartilhar Postado Outubro 25, 2013 Boa tarde galera, venho aqui pedir a opinião. Oque acontece, DDOS e outros ataques. Teria como bloquear da seguinte forma. Usar um servidor só para rodar o firewall da seguinte forma Cliente ----------------- Servidor Firewall ----------------- Servidor oque me diz. Link para o comentário Compartilhar em outros sites More sharing options...
joaopaulo Postado Outubro 25, 2013 Compartilhar Postado Outubro 25, 2013 Esse "Servidor Firewall" nada mais é do que um CISCO, DELL Sonic Wall, Juniper Netscreen, e similares. Para DDOS apenas Firewall físico que lida com pacotes a nível transporte, servidores (rack/pc) trabalham a nível de software, o que faz perder em muito o desempenho. Além do mais, os firewall´s citados na grande maioria dos DC´s custam entre 50 a 90 doletas para 500mbps de banda. Link para o comentário Compartilhar em outros sites More sharing options...
Marcos Alberto Postado Outubro 25, 2013 Autor Compartilhar Postado Outubro 25, 2013 Com sua experiencia, OVH oferece algo semelhante, poderia me dizer se o serviço é bom e estavel? desde ja agradeço Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Outubro 25, 2013 Compartilhar Postado Outubro 25, 2013 A OVH tem uma ótima rede, e ótimas ferramentas para DDoS Mitigation. Mas, não é o suficiente para barrar a maioria das ameaças DDoS na internet, existe muitas ferramentas bem sofisticadas, e já testei, a OVH está longe de conseguir realmente mitigar os ataques mais comuns. A mesma é capaz de mitigar ataques gigantescos, como pacotes altos, TCP Winsize errada, Reflexões DNS, TCP SYN com cabeçalho incorreto, entre outras... O Foco da OVH não é DDoS Mitigation. É possível sim usar um servidor como firewall, mas deve ser muito bem otimizado, e possuir as NICs corretas para DDoS Mitigation (Como uma porta de 10GigE suporta em média 14.4Mpps em pacotes 64bytes) e a kernel do mesmo possuir irqbalance para poder dividir o processamento entre os núcleos de processamento disponível. (Para não causar TCP/IP interrupts) Link para o comentário Compartilhar em outros sites More sharing options...
joaopaulo Postado Outubro 25, 2013 Compartilhar Postado Outubro 25, 2013 Com sua experiencia, OVH oferece algo semelhante, poderia me dizer se o serviço é bom e estavel? desde ja agradeço Ela oferece o Cisco ASA, certo? Tem vários modelos, tem que ver o que melhor se adequar as suas necessidades, mas digo que os low-capacity (4000/conexões/segundo) não aguenta muita coisa. Link para o comentário Compartilhar em outros sites More sharing options...
Bruno Bonates Postado Outubro 26, 2013 Compartilhar Postado Outubro 26, 2013 é pra jogo? se quiser segurar vai ter que investir pelo menos $299. outros entre em contato com eles pois resolverão com certeza http://www.hyperfilter.com/server-protection/ Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Outubro 26, 2013 Compartilhar Postado Outubro 26, 2013 é pra jogo? se quiser segurar vai ter que investir pelo menos $299. outros entre em contato com eles pois resolverão com certeza http://www.hyperfilter.com/server-protection/ Hyperfilter, revendedores da: ServerOrigin(BlackLotus) Sharktech Link para o comentário Compartilhar em outros sites More sharing options...
CoioteLinux Postado Outubro 26, 2013 Compartilhar Postado Outubro 26, 2013 Hyperfilter, revendedores da: ServerOrigin(BlackLotus) Sharktech Não são revendedores dessas empresas. Talvez você diga isso, pelo fato do seu website (carbonhost.com.br) estar hospedado na BlackLotus... Eles tem rede própria e espaço IP próprio também. Verifique as informações antes de falar alguma coisa. Sem contar que a partir do momento que li "TCP/IP Interrupts", pude constatar que você sequer sabe do que está falando rs. Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Outubro 27, 2013 Compartilhar Postado Outubro 27, 2013 Não são revendedores dessas empresas. Talvez você diga isso, pelo fato do seu website (carbonhost.com.br) estar hospedado na BlackLotus... Eles tem rede própria e espaço IP próprio também. Verifique as informações antes de falar alguma coisa. Sem contar que a partir do momento que li "TCP/IP Interrupts", pude constatar que você sequer sabe do que está falando rs. Certeza? Epa epa epa... Pelo que eu saiba, a tal FNXTEC/Hyperfilter tem apenas dois blocos de /24 e está delegada como um "ISP", mas, a rede não é própria, e sim da nFORCE :D http://bgp.he.net/search?search%5Bsearch%5D=Hyperfilter&commit=Search Não é porque a Hyperfilter tem alguns blocoszinhos /24 quer dizer que tem uma rede própria :rolleyes: E pelo que eu saiba, até um tempo atrás os mesmos eram revendedores Sharktech/ServerOrigin... http://bgp.he.net/AS43350#_peers Link para o comentário Compartilhar em outros sites More sharing options...
CoioteLinux Postado Outubro 27, 2013 Compartilhar Postado Outubro 27, 2013 Certeza? Epa epa epa... Pelo que eu saiba, a tal FNXTEC/Hyperfilter tem apenas dois blocos de /24 e está delegada como um "ISP", mas, a rede não é própria, e sim da nFORCE :D http://bgp.he.net/search?search%5Bsearch%5D=Hyperfilter&commit=Search Não é porque a Hyperfilter tem alguns blocoszinhos /24 quer dizer que tem uma rede própria :rolleyes: E pelo que eu saiba, até um tempo atrás os mesmos eram revendedores Sharktech/ServerOrigin... http://bgp.he.net/AS43350#_peers O que você diz não importa, afinal eles tem toda a estrutura propria deles, o datacenter obviamente não vai ser próprio, pois nenhuma empresa, nem a blacklotus tem datacenter proprio, isso é investimento de milhões de dólares. O Link Dedicado é fornecido através de um operador multihomed, no caso em parceria de transporte com a NForce. (Você mesmo mostrou isso pelo whois). Porém os racks, roteadores, switchs e mitigadores são deles sim. (O que torna a rede própria). Por exemplo, veja você, diz que seu datacenter é italiano, é próprio e é tier 3. (Sua assinatura) Só tem 1 problema. Você hospeda seu site com uma maquininha na blacklotus, e esconde por trás do cloudflare ? Que empresa de mitigação de ddos é essa ? rs.... Sem contar que nem espaço IP próprio você tem, e ainda fala dos outros hahaha... E ainda por cima, se diz empresa e registrou seu dominio carbonhost.com.br com um CPF ? O que é isso ? hehehe... Sem contar que ninguém é obrigado a anunciar todos os seus blocos de uma vez só, mas acho que você vai precisar fazer faculdade pra aprender isso provavelmente... Eu não precisaria ter falado nada disso, mas primeiro você precisa ver a sua situação daí sim, você pode analisar qualquer outra situação... Eu já fui cliente de várias empresas, hyperfilter, sharktech, blacklotus, staminus, dragonara, javapipe, cnservers... Algumas deram certo, outras nem tanto, e a hyperfilter recentemente (pelo menos para as minhas necessidades) é a que tem se mostrado mais confiável... Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados