joaotrd Posted July 5, 2016 Posted July 5, 2016 Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH ! 0 Quote
FernandoM Posted July 5, 2016 Posted July 5, 2016 Por padrão eu deixo a mitigação no modo automático para prevenir problemas de queda no tráfego/filtragem do tráfego legitimo (ocorre muitos incidentes parecidos na OVH), a proteção não leva mais do que 1 minuto pra ser ativada quanto recebe-se um ataque. A respeito das regras, no Firewall da OVH você apenas vai conseguir bloquear as portas, você pode bloquear as portas mais comuns usadas para amplificação (como NTP, SSDP, RIP, etc). Porém o Firewall da OVH já mitiga automaticamente quando este tipo de ataque é recebido. 0 Quote
Breno Febronio Posted July 5, 2016 Posted July 5, 2016 12 horas atrás, joaotrd disse: Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH ! Deixe em Automatico, pois quando voce deixa em permanente ele vai filtrar todos os tráfegos e isso pode aumentar bastante o ping da maquina e não ira conseguir filtrar corretamente quando for ataque. Quando a mitigação esta em automático o link fica congestionado até que entre em mitigação. Mais se voce otimizar bem a maquina para receber ataque e deixar em automático, voce nem vai perceber quando receber o ataque. 0 Quote
Jorge Marcelino Posted July 5, 2016 Posted July 5, 2016 Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY
joaotrd Posted July 6, 2016 Author Posted July 6, 2016 6 horas atrás, Jorge Marcelino disse: Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor. Não sei quais tipos de ataques Recebo, eu vendo bastante servidores de TeamSpeak, queria me prevenir contra ataques que afeta no teamspeak 0 Quote
LucasOliveira Posted July 6, 2016 Posted July 6, 2016 Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço. 0 Quote
joaotrd Posted July 7, 2016 Author Posted July 7, 2016 14 horas atrás, LucasOliveira disse: Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço. Que tipo de Firewall ? Na OVH tem o Firewall PRO para comprar será que compensa ? Também gostaria de saber oque é GRE no firewall 0 Quote
LucasOliveira Posted July 8, 2016 Posted July 8, 2016 Firewall software, no caso do linux tem o iptables, Tem o CSF também que é um administrador do iptables com uma interface muito amigável também. Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente. GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora) 0 Quote
joaotrd Posted July 10, 2016 Author Posted July 10, 2016 Em 08/07/2016 at 15:06, LucasOliveira disse: Firewall software, no caso do linux tem o iptables, Tem o CSF também que é um administrador do iptables com uma interface muito amigável também. Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente. GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora) Vale a pena comprar o Firewall da OVH Cisco ASA 5505 ? Ele bloqueia esses tipos de ataque contra Layer 7 etc.. 0 Quote
Leandro V Posted July 10, 2016 Posted July 10, 2016 Cisco ASA não é firewall de mitigação DDoS. 0 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.