Ir para conteúdo
  • Cadastre-se

Ataques de negação

rodrigo286

Por rodrigo286
em Segurança

 Compartilhar

Posts Recomendados

rodrigo286

rodrigo286

Postado
  • Autor
Postado

Pessoal deixei:

CC_DENY "AF,AL,DZ,AS,AD,AO,AI,AQ,AG,AR,AM,AW,AU,AT,AZ,BS,BH,BD,BB,BY,BE,BZ,BJ,BM,BT,BO,BA,BW,BV,IO,BN,BG,BF,BI,KH,CM,CA,CV,KY,CF,TD,CL,CN,CX,CC,CO,KM,CG,CD,CK,CR,CI,HR,CU,CY,CZ,DK,DJ,DM,DO,TP,EC,EG,SV,GQ,ER,EE,ET,FK,FO,FJ,FI,FR,FX,GF,PF,TF,GA,GM,GE,DE,GH,GI,GR,GL,GD,GP,GU,GT,GN,GW,GY,HT,HM,VA,HN,HK,HU,IS,IN,ID,IR,IQ,IE,IL,IT,JM,JP,JO,KZ,KE,KI,KP,KR,KW,KG,LA,LV,LB,LS,LR,LY,LI,LT,LU,MO,MK,MG,MW,MY,MV,ML,MT,MH,MQ,MR,MU,YT,MX,FM,MD,MC,MN,MS,MA,MZ,MM,NA,NR,NP,NL,AN,NC,NZ,NI,NE,NG,NU,NF,MP,NO,OM,PK,PW,PA,PG,PY,PE,PH,PN,PL,PT,PR,QA,RE,RO,RU,RW,KN,LC,VC,WS,SM,ST,SA,SN,SC,SL,SG,SK,SI,SB,SO,ZA,GS,ES,LK,SH,PM,SD,SR,SJ,SZ,SE,CH,SY,TW,TJ,TZ,TH,TG,TK,TO,TT,TN,TR,TM,TC,TV,UG,UA,AE,GB,US,UM,UY,UZ,VU,VE,VN,VG,VI,WF,EH,YE,ZM,ZW"

CC_ALLOW_FILTER "BR"

Ou no caso nem preciso mais do "CC_ALLOW_FILTER "BR"?

 

Mudei o CT_LIMIT par 200 pois estava 50 e com isso deu block em tráfego legitimo como o db de um servidor de cliente.

 

Ou devo deixar o CT_LIMIT um pouco menor?

 

#EDIT

 

Eu também fui no csf.deny e coloquei:

 

200.98.0.0/16 para dar block nos cloud da UOL, pois as vezes recebo ataque deles, até reporto mas até ele darem ban já sou prejudicado.

 

Abraço.

0

Diogo Silva

Diogo Silva

Postado
Postado

exatamente, pois como vai anular o acesso. A requisição será interrompida. 

 

Exatamente. Mas ainda assim se receber um ataque grande vai estourar do mesmo jeito.

 

A ideia de ter uma BGP configurada para ser defensiva e mitigar os ataques é a melhor opção ai você pode conversar com a operadora se ela pode te fornecer um "null" para direcionar os ataques ou pegar um link podre para mandar os ataques para ele.

 

Boa sorte @rodrigo286 .

 

A questão @Raphael Dias é que o link dele é pequeno para conter os ataques em larga escala por exemplo. No caso do firewall básico como já foi discutido aqui funciona sim, mas em uma rede preparada.

0
rodrigo286

rodrigo286

Postado
  • Autor
Postado

Por exemplo de eu pegar um link secundario igual ao meu com ip fixo e tudo, como faço para quando o ataque chegar, ele ser jogado para o outro link?

 

Eu uso VIVO Fibra Empresa, não acredito que eles tenham rota null, mas vou tentar.

 

#EDIT

 

Inclusive o CC_DENY já pegou vários ataques aqui espero que ajude mesmo, estou confiante.

 

Obrigado.

0
rodrigo286

rodrigo286

Postado
  • Autor
Postado

Desejo boa sorte pra você. Sugiro migrar para Windows e ver no que dá. Pega uma máquina e joga um gameserver lá e vê o resultado

Enviado do meu iPhone usando Tapatalk

 

Vou tentar também, obrigado.

 

 

 

Pessoal sobre o CC_DENY, tenho alguns serviços que dependem de serviços nos USA, como o update da VALVE e o rank gameME, os ips deles estão no csf.allow mas não funcionam, tenho que mudar algo no CC_?

 

Outra coisa, é possível mesmo eu pegar outro link par mitigar os ataques?

 

Como eu faria isso?

 

Abraço.

0
Raphael Dias

Raphael Dias

Postado
Postado

Vai ter que tirar USA do cc_deny. Mais raramente ataques irão vir dos Estados Unidos, pois as grandes empresas não toleram spam e ataques. Se quiser que te ajude no teste de um servidor Windows me da um toque.

Enviado do meu iPhone usando Tapatalk

0
lyra

lyra

Postado
Postado

Se está solucionando com o CSF é porque o ataque é "porco", vindo de um newfag qualquer. Em hipótese alguma opte por Windows podendo usar Linux.

 

Tem hardware sobrando? Monta 2 servidores, um você instala o Quagga e usa como router-server, e o outro usa como Firewall.

 

Bom, é isso. Abraços.

0
rodrigo286

rodrigo286

Postado
  • Autor
Postado

Bom, coloquei o US no CC_ALLOW_FILTER...

 

Sobre maquina sobrando até tenho sim.

 

Bom, não sei se segurou totalmente o negocio é esperar kkkkk

 

Sobre criar uma maquina segundaria, será que adianta já que é meu link que ta morrendo.

 

Abraço.

0
lyra

lyra

Postado
Postado

Bom, coloquei o US no CC_ALLOW_FILTER...

 

Sobre maquina sobrando até tenho sim.

 

Bom, não sei se segurou totalmente o negocio é esperar kkkkk

 

Sobre criar uma maquina segundaria, será que adianta já que é meu link que ta morrendo.

 

Abraço.

 

 

Não sei como funciona a sua infra. Seu link é ligado direto no servidor que está sendo alvo? Sendo o caso, garanto que vai trabalhar melhor que o próprio CSF instalado no alvo.

 

Não vai sobrecarregar a máquina e muito menos a interface de rede. Referente ao servidor com Quagga, é o seu primeiro passo pra pensar em trabalhar com BGP no futuro.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-