Jump to content
Sign in to follow this  
Joel Emanoel

Proteção DDoS

Recommended Posts

Não conheço. Vou até dar uma olhada pois estou precisando contratar uma proteção extra.


Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress e Magento.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Share this post


Link to post
Share on other sites
1 hora atrás, BSHosting disse:

Opa galerinha, alguém aqui já utilizou essa empresa:

http://www.hmaserv.com/ddosprotection.html

Estou querendo colocar uma proteção na porta 80.

Visto que a empresa usa servidores da OVH.

Eles usam OVH sim, talvez tenham a proteção de Game mas não é tão eficaz, recomendo CNServers ou você mesmo fazer algumas config. no servidor com WAF e Fail2ban além da otimização, o que acaba sendo muito mais provável que resolva.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites
7 horas atrás, Jorge Marcelino disse:

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

É mesmo SYNFlood, já realizei testes.

Há possibilidades de bloquear via CSF? Vi um tutorial de como fazer com Fail2ban.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.





×
×
  • Create New...