Ir para conteúdo
  • Cadastre-se

Segurança

Marcos Alberto

Por Marcos Alberto
em Segurança

 Compartilhar

Posts Recomendados

joaopaulo

joaopaulo

Postado
Postado

Esse "Servidor Firewall" nada mais é do que um CISCO, DELL Sonic Wall, Juniper Netscreen, e similares.

 

Para DDOS apenas Firewall físico que lida com pacotes a nível  transporte, servidores (rack/pc) trabalham a nível de software, o que faz perder em muito o desempenho. Além do mais, os firewall´s citados na grande maioria dos DC´s custam entre 50 a 90 doletas para 500mbps de banda.

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

A OVH tem uma ótima rede, e ótimas ferramentas para DDoS Mitigation. Mas, não é o suficiente para barrar a maioria das ameaças DDoS na internet, existe muitas ferramentas bem sofisticadas, e já testei, a OVH está longe de conseguir realmente mitigar os ataques mais comuns. A mesma é capaz de mitigar ataques gigantescos, como pacotes altos, TCP Winsize errada, Reflexões DNS, TCP SYN com cabeçalho incorreto, entre outras... O Foco da OVH não é DDoS Mitigation. É possível sim usar um servidor como firewall, mas deve ser muito bem otimizado, e possuir as NICs corretas para DDoS Mitigation (Como uma porta de 10GigE suporta em média 14.4Mpps em pacotes 64bytes) e a kernel do mesmo possuir irqbalance para poder dividir o processamento entre os núcleos de processamento disponível. (Para não causar TCP/IP interrupts)

Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Com sua experiencia, OVH oferece algo semelhante, poderia me dizer se o serviço é bom e estavel?

desde ja agradeço

 

 

Ela oferece o Cisco ASA, certo? Tem vários modelos, tem que ver o que melhor se adequar as suas necessidades, mas digo que os low-capacity (4000/conexões/segundo) não aguenta muita coisa.

Link para o comentário
Compartilhar em outros sites
CoioteLinux

CoioteLinux

Postado
Postado

Hyperfilter, revendedores da:

 

ServerOrigin(BlackLotus)

Sharktech

 

Não são revendedores dessas empresas.

 

Talvez você diga isso, pelo fato do seu website (carbonhost.com.br) estar hospedado na BlackLotus...

 

Eles tem rede própria e espaço IP próprio também.

 

Verifique as informações antes de falar alguma coisa.

 

Sem contar que a partir do momento que li "TCP/IP Interrupts", pude constatar que você sequer sabe do que está falando rs.

Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Não são revendedores dessas empresas.

 

Talvez você diga isso, pelo fato do seu website (carbonhost.com.br) estar hospedado na BlackLotus...

 

Eles tem rede própria e espaço IP próprio também.

 

Verifique as informações antes de falar alguma coisa.

 

Sem contar que a partir do momento que li "TCP/IP Interrupts", pude constatar que você sequer sabe do que está falando rs.

 

 

Certeza? Epa epa epa...

 

Pelo que eu saiba, a tal FNXTEC/Hyperfilter tem apenas dois blocos de /24 e está delegada como um "ISP", mas, a rede não é própria, e sim da nFORCE :D

 

http://bgp.he.net/search?search%5Bsearch%5D=Hyperfilter&commit=Search

 

Não é porque a Hyperfilter tem alguns blocoszinhos /24 quer dizer que tem uma rede própria  :rolleyes:

 

E pelo que eu saiba, até um tempo atrás os mesmos eram revendedores Sharktech/ServerOrigin...

 

http://bgp.he.net/AS43350#_peers

Link para o comentário
Compartilhar em outros sites
CoioteLinux

CoioteLinux

Postado
Postado

Certeza? Epa epa epa...

 

Pelo que eu saiba, a tal FNXTEC/Hyperfilter tem apenas dois blocos de /24 e está delegada como um "ISP", mas, a rede não é própria, e sim da nFORCE :D

 

http://bgp.he.net/search?search%5Bsearch%5D=Hyperfilter&commit=Search

 

Não é porque a Hyperfilter tem alguns blocoszinhos /24 quer dizer que tem uma rede própria  :rolleyes:

 

E pelo que eu saiba, até um tempo atrás os mesmos eram revendedores Sharktech/ServerOrigin...

 

http://bgp.he.net/AS43350#_peers

 

O que você diz não importa, afinal eles tem toda a estrutura propria deles, o datacenter obviamente não vai ser próprio, pois nenhuma empresa, nem a blacklotus tem datacenter proprio, isso é investimento de milhões de dólares.

 

O Link Dedicado é fornecido através de um operador multihomed, no caso em parceria de transporte com a NForce. (Você mesmo mostrou isso pelo whois).

 

Porém os racks, roteadores, switchs e mitigadores são deles sim. (O que torna a rede própria).

 

Por exemplo, veja você, diz que seu datacenter é italiano, é próprio e é tier 3. (Sua assinatura)

 

Só tem 1 problema.

 

Você hospeda seu site com uma maquininha na blacklotus, e esconde por trás do cloudflare ? Que empresa de mitigação de ddos é essa ? rs.... Sem contar que nem espaço IP próprio você tem, e ainda fala dos outros hahaha...

 

E ainda por cima, se diz empresa e registrou seu dominio carbonhost.com.br com um CPF ? O que é isso ? hehehe...

 

Sem contar que ninguém é obrigado a anunciar todos os seus blocos de uma vez só, mas acho que você vai precisar fazer faculdade pra aprender isso provavelmente...

 

Eu não precisaria ter falado nada disso, mas primeiro você precisa ver a sua situação daí sim, você pode analisar qualquer outra situação...

 

Eu já fui cliente de várias empresas, hyperfilter, sharktech, blacklotus, staminus, dragonara, javapipe, cnservers...

 

Algumas deram certo, outras nem tanto, e a hyperfilter recentemente (pelo menos para as minhas necessidades) é a que tem se mostrado mais confiável...

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept