Jump to content

Segurança


Marcos Alberto

Recommended Posts

Boa tarde galera, venho aqui pedir a opinião.

 

Oque acontece, DDOS e outros ataques.

 

Teria como bloquear da seguinte forma.

 

Usar um servidor só para rodar o firewall

 

da seguinte forma

 

Cliente ----------------- Servidor Firewall ----------------- Servidor

 

oque me diz.

 

Link to comment
Share on other sites

Esse "Servidor Firewall" nada mais é do que um CISCO, DELL Sonic Wall, Juniper Netscreen, e similares.

 

Para DDOS apenas Firewall físico que lida com pacotes a nível  transporte, servidores (rack/pc) trabalham a nível de software, o que faz perder em muito o desempenho. Além do mais, os firewall´s citados na grande maioria dos DC´s custam entre 50 a 90 doletas para 500mbps de banda.

Link to comment
Share on other sites

A OVH tem uma ótima rede, e ótimas ferramentas para DDoS Mitigation. Mas, não é o suficiente para barrar a maioria das ameaças DDoS na internet, existe muitas ferramentas bem sofisticadas, e já testei, a OVH está longe de conseguir realmente mitigar os ataques mais comuns. A mesma é capaz de mitigar ataques gigantescos, como pacotes altos, TCP Winsize errada, Reflexões DNS, TCP SYN com cabeçalho incorreto, entre outras... O Foco da OVH não é DDoS Mitigation. É possível sim usar um servidor como firewall, mas deve ser muito bem otimizado, e possuir as NICs corretas para DDoS Mitigation (Como uma porta de 10GigE suporta em média 14.4Mpps em pacotes 64bytes) e a kernel do mesmo possuir irqbalance para poder dividir o processamento entre os núcleos de processamento disponível. (Para não causar TCP/IP interrupts)

Link to comment
Share on other sites

Com sua experiencia, OVH oferece algo semelhante, poderia me dizer se o serviço é bom e estavel?

desde ja agradeço

 

 

Ela oferece o Cisco ASA, certo? Tem vários modelos, tem que ver o que melhor se adequar as suas necessidades, mas digo que os low-capacity (4000/conexões/segundo) não aguenta muita coisa.

Link to comment
Share on other sites

Hyperfilter, revendedores da:

 

ServerOrigin(BlackLotus)

Sharktech

 

Não são revendedores dessas empresas.

 

Talvez você diga isso, pelo fato do seu website (carbonhost.com.br) estar hospedado na BlackLotus...

 

Eles tem rede própria e espaço IP próprio também.

 

Verifique as informações antes de falar alguma coisa.

 

Sem contar que a partir do momento que li "TCP/IP Interrupts", pude constatar que você sequer sabe do que está falando rs.

Link to comment
Share on other sites

Não são revendedores dessas empresas.

 

Talvez você diga isso, pelo fato do seu website (carbonhost.com.br) estar hospedado na BlackLotus...

 

Eles tem rede própria e espaço IP próprio também.

 

Verifique as informações antes de falar alguma coisa.

 

Sem contar que a partir do momento que li "TCP/IP Interrupts", pude constatar que você sequer sabe do que está falando rs.

 

 

Certeza? Epa epa epa...

 

Pelo que eu saiba, a tal FNXTEC/Hyperfilter tem apenas dois blocos de /24 e está delegada como um "ISP", mas, a rede não é própria, e sim da nFORCE :D

 

http://bgp.he.net/search?search%5Bsearch%5D=Hyperfilter&commit=Search

 

Não é porque a Hyperfilter tem alguns blocoszinhos /24 quer dizer que tem uma rede própria  :rolleyes:

 

E pelo que eu saiba, até um tempo atrás os mesmos eram revendedores Sharktech/ServerOrigin...

 

http://bgp.he.net/AS43350#_peers

Link to comment
Share on other sites

Certeza? Epa epa epa...

 

Pelo que eu saiba, a tal FNXTEC/Hyperfilter tem apenas dois blocos de /24 e está delegada como um "ISP", mas, a rede não é própria, e sim da nFORCE :D

 

http://bgp.he.net/search?search%5Bsearch%5D=Hyperfilter&commit=Search

 

Não é porque a Hyperfilter tem alguns blocoszinhos /24 quer dizer que tem uma rede própria  :rolleyes:

 

E pelo que eu saiba, até um tempo atrás os mesmos eram revendedores Sharktech/ServerOrigin...

 

http://bgp.he.net/AS43350#_peers

 

O que você diz não importa, afinal eles tem toda a estrutura propria deles, o datacenter obviamente não vai ser próprio, pois nenhuma empresa, nem a blacklotus tem datacenter proprio, isso é investimento de milhões de dólares.

 

O Link Dedicado é fornecido através de um operador multihomed, no caso em parceria de transporte com a NForce. (Você mesmo mostrou isso pelo whois).

 

Porém os racks, roteadores, switchs e mitigadores são deles sim. (O que torna a rede própria).

 

Por exemplo, veja você, diz que seu datacenter é italiano, é próprio e é tier 3. (Sua assinatura)

 

Só tem 1 problema.

 

Você hospeda seu site com uma maquininha na blacklotus, e esconde por trás do cloudflare ? Que empresa de mitigação de ddos é essa ? rs.... Sem contar que nem espaço IP próprio você tem, e ainda fala dos outros hahaha...

 

E ainda por cima, se diz empresa e registrou seu dominio carbonhost.com.br com um CPF ? O que é isso ? hehehe...

 

Sem contar que ninguém é obrigado a anunciar todos os seus blocos de uma vez só, mas acho que você vai precisar fazer faculdade pra aprender isso provavelmente...

 

Eu não precisaria ter falado nada disso, mas primeiro você precisa ver a sua situação daí sim, você pode analisar qualquer outra situação...

 

Eu já fui cliente de várias empresas, hyperfilter, sharktech, blacklotus, staminus, dragonara, javapipe, cnservers...

 

Algumas deram certo, outras nem tanto, e a hyperfilter recentemente (pelo menos para as minhas necessidades) é a que tem se mostrado mais confiável...

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?