Jump to content
Sign in to follow this  
joaotrd

PROTEÇÃO FIREWALL

Recommended Posts

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Share this post


Link to post
Share on other sites

Por padrão eu deixo a mitigação no modo automático para prevenir problemas de queda no tráfego/filtragem do tráfego legitimo (ocorre muitos incidentes parecidos na OVH), a proteção não leva mais do que 1 minuto pra ser ativada quanto recebe-se um ataque.

A respeito das regras, no Firewall da OVH você apenas vai conseguir bloquear as portas, você pode bloquear as portas mais comuns usadas para amplificação (como NTP, SSDP, RIP, etc). Porém o Firewall da OVH já mitiga automaticamente quando este tipo de ataque é recebido.

Share this post


Link to post
Share on other sites
12 horas atrás, joaotrd disse:

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Deixe em Automatico, pois quando voce deixa em permanente ele vai filtrar todos os tráfegos e isso pode aumentar bastante o ping da maquina e não ira conseguir filtrar corretamente quando for ataque. Quando a mitigação esta em automático o link fica congestionado até que entre em mitigação.

Mais se voce otimizar bem a maquina para receber ataque e deixar em automático, voce nem vai perceber quando receber o ataque.


Conecte Host - Soluções em Nuvem | Hospedagem Cloud | Registro de Domínios | Cloud Server | Servidores Dedicado EUA e BR | Cloud Server cPanel

Share this post


Link to post
Share on other sites

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites
6 horas atrás, Jorge Marcelino disse:

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

Não sei quais tipos de ataques Recebo, eu vendo bastante servidores de TeamSpeak, queria me prevenir contra ataques que afeta no teamspeak 

Share this post


Link to post
Share on other sites

Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

Share this post


Link to post
Share on other sites
14 horas atrás, LucasOliveira disse:

Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

Que tipo de Firewall ? Na OVH tem o Firewall PRO para comprar será que compensa ? Também gostaria de saber oque é GRE no firewall 

Share this post


Link to post
Share on other sites

Firewall software, no caso do linux tem  o iptables,

Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

Share this post


Link to post
Share on other sites
Em 08/07/2016 at 15:06, LucasOliveira disse:

Firewall software, no caso do linux tem  o iptables,

Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

Vale a pena comprar o Firewall da OVH Cisco ASA 5505  ? Ele bloqueia esses tipos de ataque contra Layer 7 etc..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.





×
×
  • Create New...