Pessoal deixei:

CC_DENY "AF,AL,DZ,AS,AD,AO,AI,AQ,AG,AR,AM,AW,AU,AT,AZ,BS,BH,BD,BB,BY,BE,BZ,BJ,BM,BT,BO,BA,BW,BV,IO,BN,BG,BF,BI,KH,CM,CA,CV,KY,CF,TD,CL,CN,CX,CC,CO,KM,CG,CD,CK,CR,CI,HR,CU,CY,CZ,DK,DJ,DM,DO,TP,EC,EG,SV,GQ,ER,EE,ET,FK,FO,FJ,FI,FR,FX,GF,PF,TF,GA,GM,GE,DE,GH,GI,GR,GL,GD,GP,GU,GT,GN,GW,GY,HT,HM,VA,HN,HK,HU,IS,IN,ID,IR,IQ,IE,IL,IT,JM,JP,JO,KZ,KE,KI,KP,KR,KW,KG,LA,LV,LB,LS,LR,LY,LI,LT,LU,MO,MK,MG,MW,MY,MV,ML,MT,MH,MQ,MR,MU,YT,MX,FM,MD,MC,MN,MS,MA,MZ,MM,NA,NR,NP,NL,AN,NC,NZ,NI,NE,NG,NU,NF,MP,NO,OM,PK,PW,PA,PG,PY,PE,PH,PN,PL,PT,PR,QA,RE,RO,RU,RW,KN,LC,VC,WS,SM,ST,SA,SN,SC,SL,SG,SK,SI,SB,SO,ZA,GS,ES,LK,SH,PM,SD,SR,SJ,SZ,SE,CH,SY,TW,TJ,TZ,TH,TG,TK,TO,TT,TN,TR,TM,TC,TV,UG,UA,AE,GB,US,UM,UY,UZ,VU,VE,VN,VG,VI,WF,EH,YE,ZM,ZW"

CC_ALLOW_FILTER "BR"

Ou no caso nem preciso mais do "CC_ALLOW_FILTER "BR"?

 

Mudei o CT_LIMIT par 200 pois estava 50 e com isso deu block em tráfego legitimo como o db de um servidor de cliente.

 

Ou devo deixar o CT_LIMIT um pouco menor?

 

#EDIT

 

Eu também fui no csf.deny e coloquei:

 

200.98.0.0/16 para dar block nos cloud da UOL, pois as vezes recebo ataque deles, até reporto mas até ele darem ban já sou prejudicado.

 

Abraço.

Para Games, Até as ferramentas mais simples e alguns bloqueios no firewall do Windows já segura os ataques. Faça o teste e comprove

Enviado do meu iPhone usando Tapatalk

exatamente, pois como vai anular o acesso. A requisição será interrompida. 

 

Exatamente. Mas ainda assim se receber um ataque grande vai estourar do mesmo jeito.

 

A ideia de ter uma BGP configurada para ser defensiva e mitigar os ataques é a melhor opção ai você pode conversar com a operadora se ela pode te fornecer um "null" para direcionar os ataques ou pegar um link podre para mandar os ataques para ele.

 

Boa sorte @rodrigo286 .

 

A questão @Raphael Dias é que o link dele é pequeno para conter os ataques em larga escala por exemplo. No caso do firewall básico como já foi discutido aqui funciona sim, mas em uma rede preparada.

Por exemplo de eu pegar um link secundario igual ao meu com ip fixo e tudo, como faço para quando o ataque chegar, ele ser jogado para o outro link?

 

Eu uso VIVO Fibra Empresa, não acredito que eles tenham rota null, mas vou tentar.

 

#EDIT

 

Inclusive o CC_DENY já pegou vários ataques aqui espero que ajude mesmo, estou confiante.

 

Obrigado.

Desejo boa sorte pra você. Sugiro migrar para Windows e ver no que dá. Pega uma máquina e joga um gameserver lá e vê o resultado

Enviado do meu iPhone usando Tapatalk

Desejo boa sorte pra você. Sugiro migrar para Windows e ver no que dá. Pega uma máquina e joga um gameserver lá e vê o resultado

Enviado do meu iPhone usando Tapatalk

 

Vou tentar também, obrigado.

 

 

 

Pessoal sobre o CC_DENY, tenho alguns serviços que dependem de serviços nos USA, como o update da VALVE e o rank gameME, os ips deles estão no csf.allow mas não funcionam, tenho que mudar algo no CC_?

 

Outra coisa, é possível mesmo eu pegar outro link par mitigar os ataques?

 

Como eu faria isso?

 

Abraço.

Vai ter que tirar USA do cc_deny. Mais raramente ataques irão vir dos Estados Unidos, pois as grandes empresas não toleram spam e ataques. Se quiser que te ajude no teste de um servidor Windows me da um toque.

Enviado do meu iPhone usando Tapatalk

Se está solucionando com o CSF é porque o ataque é "porco", vindo de um newfag qualquer. Em hipótese alguma opte por Windows podendo usar Linux.

 

Tem hardware sobrando? Monta 2 servidores, um você instala o Quagga e usa como router-server, e o outro usa como Firewall.

 

Bom, é isso. Abraços.

Bom, coloquei o US no CC_ALLOW_FILTER...

 

Sobre maquina sobrando até tenho sim.

 

Bom, não sei se segurou totalmente o negocio é esperar kkkkk

 

Sobre criar uma maquina segundaria, será que adianta já que é meu link que ta morrendo.

 

Abraço.

Bom, coloquei o US no CC_ALLOW_FILTER...

 

Sobre maquina sobrando até tenho sim.

 

Bom, não sei se segurou totalmente o negocio é esperar kkkkk

 

Sobre criar uma maquina segundaria, será que adianta já que é meu link que ta morrendo.

 

Abraço.

 

 

Não sei como funciona a sua infra. Seu link é ligado direto no servidor que está sendo alvo? Sendo o caso, garanto que vai trabalhar melhor que o próprio CSF instalado no alvo.

 

Não vai sobrecarregar a máquina e muito menos a interface de rede. Referente ao servidor com Quagga, é o seu primeiro passo pra pensar em trabalhar com BGP no futuro.