Jump to content

Prevenção


rodrigo286

Recommended Posts

Pessoal hoje recebi o seguinte alerta do DC onde tenho um "beta" de VPS.

Server has been shut for packet flood

  5 minute input rate 566597000 bits/sec, 89426 packets/sec
  5 minute output rate 2000 bits/sec, 3 packets/sec

Já vendo sites e jogos a cerca de quase 2 anos, agora faz um mes que estou colocando a parte de VPS e nessa maquina só tenho duas VPS, no relatorio aparece o IP do meu servidor mas o flood pelo que parece veio de umas das VPS, no momento um VPS roda um servidor de teste de GTA e outro roda uma VPS de um cliente meu.

O DC me passou o nodewatch mas ele é para OpenVZ, eu trabalho com KVM, estou fazendo uma pesquisa mas até agora não encontrei nada.

O que posso usar para previnir que isso aconteça? Estou pensando no CSF, mas preciso de algo que de certo pois eles vão liberar assim que eu tiver uma solução.

Alguém tem alguam experiencia com isso?

 

Obrigado.

Link to comment
Share on other sites

Configura o pfsense numa VM e cria ela com IP interno.

Depois, faz o roteamento estático através de IPs internos (para poupar os ips públicos) com o IP do node, do PFSense e das VMs (aqui pega já o público).
 

Feito isso, é só criar uma regra limitando a quantidade de pacotes de cada IP.

Edited by Guest
Link to comment
Share on other sites

Não.. você não faria nenhuma distribuição dos IPs pelo pfsense.

Passo a passo:

-> criar uma nova interface de rede no servidor kvm, com um ip privado (ex: 10.0.0.1)
-> fazer uma bridge (ponte) dessa interface com a interface pública
-> fazer uma VM com um IP interno, ex: 10.0.0.2 e instalar o pfsense nela. Atribuir o ip .1 como gateway e criar uma rota estática nele, redirecionando todos os pacotes para o gateway 

Basicamente é isso. Não é muito fácil de configurar tudo.
 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?