Jump to content
Sign in to follow this  
Followers 0
joaotrd

PROTEÇÃO FIREWALL

By joaotrd, in Co-location & Datacenters

Recommended Posts

joaotrd   

joaotrd
Posted

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Share this post

Link to post
Share on other sites

FernandoM   

FernandoM
Posted

Por padrão eu deixo a mitigação no modo automático para prevenir problemas de queda no tráfego/filtragem do tráfego legitimo (ocorre muitos incidentes parecidos na OVH), a proteção não leva mais do que 1 minuto pra ser ativada quanto recebe-se um ataque.

A respeito das regras, no Firewall da OVH você apenas vai conseguir bloquear as portas, você pode bloquear as portas mais comuns usadas para amplificação (como NTP, SSDP, RIP, etc). Porém o Firewall da OVH já mitiga automaticamente quando este tipo de ataque é recebido.

Share this post

Link to post
Share on other sites

Breno Febronio   

Breno Febronio
Posted
12 horas atrás, joaotrd disse:

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Deixe em Automatico, pois quando voce deixa em permanente ele vai filtrar todos os tráfegos e isso pode aumentar bastante o ping da maquina e não ira conseguir filtrar corretamente quando for ataque. Quando a mitigação esta em automático o link fica congestionado até que entre em mitigação.

Mais se voce otimizar bem a maquina para receber ataque e deixar em automático, voce nem vai perceber quando receber o ataque.

Conecte Host - Soluções em Nuvem | Hospedagem Cloud | Registro de Domínios | Cloud Server | Servidores Dedicado EUA e BR | Cloud Server cPanel

Share this post

Link to post
Share on other sites

Jorge Marcelino   

Jorge Marcelino
Posted

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post

Link to post
Share on other sites

joaotrd
  • Autor do tópico
    •   

    joaotrd
    Posted
    6 horas atrás, Jorge Marcelino disse:

    Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

    Não sei quais tipos de ataques Recebo, eu vendo bastante servidores de TeamSpeak, queria me prevenir contra ataques que afeta no teamspeak 

    Share this post

    Link to post
    Share on other sites

    LucasOliveira   

    LucasOliveira
    Posted

    Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

    Share this post

    Link to post
    Share on other sites

    joaotrd
  • Autor do tópico
    •   

    joaotrd
    Posted
    14 horas atrás, LucasOliveira disse:

    Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

    Que tipo de Firewall ? Na OVH tem o Firewall PRO para comprar será que compensa ? Também gostaria de saber oque é GRE no firewall 

    Share this post

    Link to post
    Share on other sites

    LucasOliveira   

    LucasOliveira
    Posted

    Firewall software, no caso do linux tem  o iptables,

    Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

    Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

    GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

    Share this post

    Link to post
    Share on other sites

    joaotrd
  • Autor do tópico
    •   

    joaotrd
    Posted
    Em 08/07/2016 at 15:06, LucasOliveira disse:

    Firewall software, no caso do linux tem  o iptables,

    Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

    Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

    GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

    Vale a pena comprar o Firewall da OVH Cisco ASA 5505  ? Ele bloqueia esses tipos de ataque contra Layer 7 etc..

    Share this post

    Link to post
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Reply to this topic...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×
    Sign in to follow this  
    Followers 0
    Go To Topic Listing

    • Recently Browsing   0 members

      No registered users viewing this page.




    ×
    ×
    • Create New...