PROTEÇÃO FIREWALL

[joaotrd]

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

[FernandoM]

Por padrão eu deixo a mitigação no modo automático para prevenir problemas de queda no tráfego/filtragem do tráfego legitimo (ocorre muitos incidentes parecidos na OVH), a proteção não leva mais do que 1 minuto pra ser ativada quanto recebe-se um ataque.

A respeito das regras, no Firewall da OVH você apenas vai conseguir bloquear as portas, você pode bloquear as portas mais comuns usadas para amplificação (como NTP, SSDP, RIP, etc). Porém o Firewall da OVH já mitiga automaticamente quando este tipo de ataque é recebido.

[Breno Febronio]

12 horas atrás, joaotrd disse:

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Deixe em Automatico, pois quando voce deixa em permanente ele vai filtrar todos os tráfegos e isso pode aumentar bastante o ping da maquina e não ira conseguir filtrar corretamente quando for ataque. Quando a mitigação esta em automático o link fica congestionado até que entre em mitigação.

Mais se voce otimizar bem a maquina para receber ataque e deixar em automático, voce nem vai perceber quando receber o ataque.

[Jorge Marcelino]

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

[joaotrd Autor do tópico]

6 horas atrás, Jorge Marcelino disse:

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

Não sei quais tipos de ataques Recebo, eu vendo bastante servidores de TeamSpeak, queria me prevenir contra ataques que afeta no teamspeak 

[LucasOliveira]

Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

[joaotrd Autor do tópico]

14 horas atrás, LucasOliveira disse:

Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

Que tipo de Firewall ? Na OVH tem o Firewall PRO para comprar será que compensa ? Também gostaria de saber oque é GRE no firewall 

[LucasOliveira]

Firewall software, no caso do linux tem  o iptables,

Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

[joaotrd Autor do tópico]

Em 08/07/2016 at 15:06, LucasOliveira disse:

Firewall software, no caso do linux tem  o iptables,

Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

Vale a pena comprar o Firewall da OVH Cisco ASA 5505  ? Ele bloqueia esses tipos de ataque contra Layer 7 etc..

[Leandro V]

Cisco ASA não é firewall de mitigação DDoS.