Joel Emanoel Posted March 22, 2016 Share Posted March 22, 2016 Opa galerinha, alguém aqui já utilizou essa empresa: http://www.hmaserv.com/ddosprotection.html Estou querendo colocar uma proteção na porta 80. Visto que a empresa usa servidores da OVH. 0 Quote Link to comment Share on other sites More sharing options...
RevendaHost Posted March 22, 2016 Share Posted March 22, 2016 Não conheço. Vou até dar uma olhada pois estou precisando contratar uma proteção extra. 0 Quote Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP. Cloud otimizado e otimização para: Wordpress. Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware. Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 22, 2016 Share Posted March 22, 2016 1 hora atrás, BSHosting disse: Opa galerinha, alguém aqui já utilizou essa empresa: http://www.hmaserv.com/ddosprotection.html Estou querendo colocar uma proteção na porta 80. Visto que a empresa usa servidores da OVH. Eles usam OVH sim, talvez tenham a proteção de Game mas não é tão eficaz, recomendo CNServers ou você mesmo fazer algumas config. no servidor com WAF e Fail2ban além da otimização, o que acaba sendo muito mais provável que resolva. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted March 22, 2016 Share Posted March 22, 2016 Olá, Já usei os servidores deles e a proteção, pode ir, é boa a proteção e não causa oscilações. 0 Quote DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link to comment Share on other sites More sharing options...
Joel Emanoel Posted March 22, 2016 Author Share Posted March 22, 2016 Estou com um problema com SYNFLOOD, o que recomendam que eu faça? @Jorge Marcelino e @DELTA SERVERS 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 23, 2016 Share Posted March 23, 2016 @DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel. @BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional". 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Joel Emanoel Posted March 23, 2016 Author Share Posted March 23, 2016 7 horas atrás, Jorge Marcelino disse: @DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel. @BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional". É mesmo SYNFlood, já realizei testes. Há possibilidades de bloquear via CSF? Vi um tutorial de como fazer com Fail2ban. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.