rodrigo286 Postado Março 9, 2015 Autor Compartilhar Postado Março 9, 2015 Lyra, no caso o BGP seria um protocolo que faz um direcionamento de rotas, não sei ao certo como isso funciona. Abraço. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
RobertSP Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 Ou é questão de procurar um colocation ou dedicado por que não tem solução? Abraço. É muito fácil te derrubar nesse esquema "home-made", firewall via software não resolve, sinto te informar, qualquer garoto de 12 anos consegue! Procure um data center se tem cliente pra isso! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 se tirando a parte de ataque sua infra estrutura funciona bem, invista em um firewall fisico, pode ser melhor que contratar um dedicado em algum lugar, por causa do link. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Diogo Silva Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 se tirando a parte de ataque sua infra estrutura funciona bem, invista em um firewall fisico, pode ser melhor que contratar um dedicado em algum lugar, por causa do link. O problema do firewall local é que mesmo bloqueado ele satura o link do mesmo jeito já que o pacote é entregue. A unica coisa que eu posso sugerir é realmente ir a um DC porque lá eles tem "bala na agulha" para segurar e por exemplo uma BGP configurada para mandar o ataque para o blackhole da operadora e assim os pacotes do ataque não saturam o rede "usável" 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rodrigo286 Postado Março 9, 2015 Autor Compartilhar Postado Março 9, 2015 se tirando a parte de ataque sua infra estrutura funciona bem, invista em um firewall fisico, pode ser melhor que contratar um dedicado em algum lugar, por causa do link. O problema do firewall local é que mesmo bloqueado ele satura o link do mesmo jeito já que o pacote é entregue. A unica coisa que eu posso sugerir é realmente ir a um DC porque lá eles tem "bala na agulha" para segurar e por exemplo uma BGP configurada para mandar o ataque para o blackhole da operadora e assim os pacotes do ataque não saturam o rede "usável" Eu pensei em um firewall de borda um Checkpoint ou Juniper, mas pelo que estou vendo o link morreria antes pois ele não é tão forte. Mas que DC legal eu tenho em São Paulo com um preço bom que me ofereça esse tipo de proteção? Eu gostaria muito de continuar com minha estrutura local, mas pelo que estou vendo não vai dar certo. Não existe uma forma de eu pegar um link secundaria e jogar o tráfico ruim para ele e deixar o meu limpo? Abraço. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 Não existe uma forma de eu pegar um link secundaria e jogar o tráfico ruim para ele e deixar o meu limpo? Existe sim, recomendo procurar alguém que entenda bem disso para te ajudar melhorar sua estrutura. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Raphael Dias Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 Rodrigo, se o jogo que você hospedar aceitar Windows, eu recomendo.. Windows hoje em dia está muito mais fácil de bloquear ataques para GAMES. Caso você hospede site, aí fica difícil. O ideal seria separar o seu painel de controle de jogos, e usar uma máquina Windows somente para bloquear os ataques, onde você hospedaria os servidores de jogos lá. Já tive empresa, e sei como mexer com games é uma dor de cabeça tremenda! Quando tudo parece estar bem, sempre vem um para tirar o seu sossego, rsrs. Conheço alguns métodos para bloquear esse tipo de ataque. Caso precisar de ajuda, entre em contato comigo via MP. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
LucianoZ Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 Olha com o CC_DENY você negaria qualquer requisitamento, por exemplo se acontecer de haver muitas requisitamento em vez de ele responder completamente ele vai negar. Isso vai congestionar menos a rede. 0 Citar Chamou? Estamos ai! Link para o comentário Compartilhar em outros sites More sharing options...
rodrigo286 Postado Março 9, 2015 Autor Compartilhar Postado Março 9, 2015 Rodrigo, se o jogo que você hospedar aceitar Windows, eu recomendo.. Windows hoje em dia está muito mais fácil de bloquear ataques para GAMES. Caso você hospede site, aí fica difícil. O ideal seria separar o seu painel de controle de jogos, e usar uma máquina Windows somente para bloquear os ataques, onde você hospedaria os servidores de jogos lá. Já tive empresa, e sei como mexer com games é uma dor de cabeça tremenda! Quando tudo parece estar bem, sempre vem um para tirar o seu sossego, rsrs. Conheço alguns métodos para bloquear esse tipo de ataque. Caso precisar de ajuda, entre em contato comigo via MP. Suporta windows sim, eu trabalho com servidores SRCDS e outros jogos. Mas com windows eu usaria qual ferramenta? Olha com o CC_DENY você negaria qualquer requisitamento, por exemplo se acontecer de haver muitas requisitamento em vez de ele responder completamente ele vai negar. Isso vai congestionar menos a rede. Entendi, vou fazer um teste, sobre isso. Obrigado. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Março 9, 2015 Compartilhar Postado Março 9, 2015 Olha com o CC_DENY você negaria qualquer requisitamento, por exemplo se acontecer de haver muitas requisitamento em vez de ele responder completamente ele vai negar. Isso vai congestionar menos a rede. exatamente, pois como vai anular o acesso. A requisição será interrompida. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.