Prevenção

[rodrigo286]

Pessoal hoje recebi o seguinte alerta do DC onde tenho um "beta" de VPS.

Server has been shut for packet flood

  5 minute input rate 566597000 bits/sec, 89426 packets/sec
  5 minute output rate 2000 bits/sec, 3 packets/sec

Já vendo sites e jogos a cerca de quase 2 anos, agora faz um mes que estou colocando a parte de VPS e nessa maquina só tenho duas VPS, no relatorio aparece o IP do meu servidor mas o flood pelo que parece veio de umas das VPS, no momento um VPS roda um servidor de teste de GTA e outro roda uma VPS de um cliente meu.

O DC me passou o nodewatch mas ele é para OpenVZ, eu trabalho com KVM, estou fazendo uma pesquisa mas até agora não encontrei nada.

O que posso usar para previnir que isso aconteça? Estou pensando no CSF, mas preciso de algo que de certo pois eles vão liberar assim que eu tiver uma solução.

Alguém tem alguam experiencia com isso?

 

Obrigado.

[LucasOliveira]

é que com csf no caso a maquina ficaria encarregada de bloquear os pacotes, mas ainda assim chegaria até a sua vps, pois ela bloquearia, não sei se traria grandes benenficios.

[rodrigo286]

Boa trade, desculpe pela demora, mas na verdade a minha maquina que ta fazendo o Flood.

Preciso bloquear isso, entende?

 

Abraço.

[Visitante]

Configura o pfsense numa VM e cria ela com IP interno.

Depois, faz o roteamento estático através de IPs internos (para poupar os ips públicos) com o IP do node, do PFSense e das VMs (aqui pega já o público).
 

Feito isso, é só criar uma regra limitando a quantidade de pacotes de cada IP.

Editado Outubro 5, 2015 por Visitante

[rodrigo286]

Não entendi muito bem, mas seria usar umas das VM com pfsense e por elas distribuir os IPs publicos e as outras trabalhariam em conjunto com ela?

Abraço.

[Visitante]

Não.. você não faria nenhuma distribuição dos IPs pelo pfsense.

Passo a passo:

-> criar uma nova interface de rede no servidor kvm, com um ip privado (ex: 10.0.0.1)
-> fazer uma bridge (ponte) dessa interface com a interface pública
-> fazer uma VM com um IP interno, ex: 10.0.0.2 e instalar o pfsense nela. Atribuir o ip .1 como gateway e criar uma rota estática nele, redirecionando todos os pacotes para o gateway 

Basicamente é isso. Não é muito fácil de configurar tudo.