Ir para conteúdo
  • Cadastre-se

Proteção DDoS

Joel Emanoel

Por Joel Emanoel
em Servidores Dedicados

 Compartilhar

Posts Recomendados

RevendaHost

RevendaHost

Postado
Postado

Não conheço. Vou até dar uma olhada pois estou precisando contratar uma proteção extra.

0

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites
Jorge Marcelino

Jorge Marcelino

Postado
Postado
1 hora atrás, BSHosting disse:

Opa galerinha, alguém aqui já utilizou essa empresa:

http://www.hmaserv.com/ddosprotection.html

Estou querendo colocar uma proteção na porta 80.

Visto que a empresa usa servidores da OVH.

Eles usam OVH sim, talvez tenham a proteção de Game mas não é tão eficaz, recomendo CNServers ou você mesmo fazer algumas config. no servidor com WAF e Fail2ban além da otimização, o que acaba sendo muito mais provável que resolva.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites
Jorge Marcelino

Jorge Marcelino

Postado
Postado

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites
Joel Emanoel

Joel Emanoel

Postado
  • Autor
Postado
7 horas atrás, Jorge Marcelino disse:

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

É mesmo SYNFlood, já realizei testes.

Há possibilidades de bloquear via CSF? Vi um tutorial de como fazer com Fail2ban.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept