Jump to content

Proteção DDoS


Joel Emanoel

Recommended Posts

Não conheço. Vou até dar uma olhada pois estou precisando contratar uma proteção extra.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link to comment
Share on other sites

1 hora atrás, BSHosting disse:

Opa galerinha, alguém aqui já utilizou essa empresa:

http://www.hmaserv.com/ddosprotection.html

Estou querendo colocar uma proteção na porta 80.

Visto que a empresa usa servidores da OVH.

Eles usam OVH sim, talvez tenham a proteção de Game mas não é tão eficaz, recomendo CNServers ou você mesmo fazer algumas config. no servidor com WAF e Fail2ban além da otimização, o que acaba sendo muito mais provável que resolva.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

7 horas atrás, Jorge Marcelino disse:

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

É mesmo SYNFlood, já realizei testes.

Há possibilidades de bloquear via CSF? Vi um tutorial de como fazer com Fail2ban.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?