Ir para conteúdo
  • Cadastre-se

Proteção DDoS


Posts Recomendados

Não conheço. Vou até dar uma olhada pois estou precisando contratar uma proteção extra.

Gerenciamento e otimização de servidores: Centos, Debian, Ubuntu, AlmaLinux, Cpanel e VestaCP.
Cloud otimizado e otimização para: Wordpress.
Virtualização: Implementação e gerenciamento Virtualizor, Proxmox, Openstack e VMware.

Link para o comentário
Compartilhar em outros sites

1 hora atrás, BSHosting disse:

Opa galerinha, alguém aqui já utilizou essa empresa:

http://www.hmaserv.com/ddosprotection.html

Estou querendo colocar uma proteção na porta 80.

Visto que a empresa usa servidores da OVH.

Eles usam OVH sim, talvez tenham a proteção de Game mas não é tão eficaz, recomendo CNServers ou você mesmo fazer algumas config. no servidor com WAF e Fail2ban além da otimização, o que acaba sendo muito mais provável que resolva.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

7 horas atrás, Jorge Marcelino disse:

@DELTA SERVERS O Sistema é TCP Proxy, ou seja fica externo ao back-end IP, só se usa se for o servidor para alguma aplicação especifica que usará esse IP proxy para se conectar, como Game por exemplo, no caso se for para hospedagem não á como usar esse serviço, ele teria que contratar um Gre Tunnel.

@BSHosting Se for SYNFLOOD dependendo (veja bem o que eu disse, "dependendo"), via CSF você consegue pois ataques DoS é muitas vezes referida como uma inundação SYN... A conexão TCP é estabelecida no que é conhecido como um "three-way handshake" . O cliente envia um pacote SYN, o servidor responde com um SYN ACK, e o cliente responde com um ACK. Depois do "three-way handshake" estar completo, a conexão TCP é considerada estabelecida. É neste ponto que as aplicações começam a enviar dados usando um protocolo Layer-7 ou camada de aplicação, tais como HTTP, agora ataques a nível de aplicação L7 vai precisar fazer o que te passei acima, WAF e Fail2ban além de otimizar o apache deve resolver sim, ou partir para um data center com proteção "bidirecional".

É mesmo SYNFlood, já realizei testes.

Há possibilidades de bloquear via CSF? Vi um tutorial de como fazer com Fail2ban.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?