Jump to content

PROTEÇÃO FIREWALL


Recommended Posts

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Link to comment
Share on other sites

Por padrão eu deixo a mitigação no modo automático para prevenir problemas de queda no tráfego/filtragem do tráfego legitimo (ocorre muitos incidentes parecidos na OVH), a proteção não leva mais do que 1 minuto pra ser ativada quanto recebe-se um ataque.

A respeito das regras, no Firewall da OVH você apenas vai conseguir bloquear as portas, você pode bloquear as portas mais comuns usadas para amplificação (como NTP, SSDP, RIP, etc). Porém o Firewall da OVH já mitiga automaticamente quando este tipo de ataque é recebido.

Link to comment
Share on other sites

12 horas atrás, joaotrd disse:

Possuo um dedicado da OVH, gostaria de saber qual é melhor, deixa a Mitigação Automática, ou deixa-la em modo permanente ? Também gostaria de saber algumas regras para bloquear ataques, para ser aplicado no firewall da OVH !

Deixe em Automatico, pois quando voce deixa em permanente ele vai filtrar todos os tráfegos e isso pode aumentar bastante o ping da maquina e não ira conseguir filtrar corretamente quando for ataque. Quando a mitigação esta em automático o link fica congestionado até que entre em mitigação.

Mais se voce otimizar bem a maquina para receber ataque e deixar em automático, voce nem vai perceber quando receber o ataque.

Link to comment
Share on other sites

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link to comment
Share on other sites

6 horas atrás, Jorge Marcelino disse:

Primeiro, você precisa identificar qual o tipo de ataque que está recebendo, já adianto que se for SYN Flood, ACK etc... a OVH não filtra, vai precisar fazer alguns ajustes no servidor.

Não sei quais tipos de ataques Recebo, eu vendo bastante servidores de TeamSpeak, queria me prevenir contra ataques que afeta no teamspeak 

Link to comment
Share on other sites

14 horas atrás, LucasOliveira disse:

Geralmente os ataques são de tipo flood, recomendado por um firewall nos servidores, pois ataque desse tipo geralmente o firewall da OVH nem entra em ação, mas pode prejudicar seu serviço.

Que tipo de Firewall ? Na OVH tem o Firewall PRO para comprar será que compensa ? Também gostaria de saber oque é GRE no firewall 

Link to comment
Share on other sites

Firewall software, no caso do linux tem  o iptables,

Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

Link to comment
Share on other sites

Em 08/07/2016 at 15:06, LucasOliveira disse:

Firewall software, no caso do linux tem  o iptables,

Tem o CSF também que é um administrador do iptables com uma interface muito amigável também.

Firewall da OVH é bom, mas geralmente identifica só ataques maiores, de menor proporção tem de se virar na própria maquina, o que na maioria dos casos da para se fazer tranquilamente.

GRE é uma maneira de você jogar o tráfego de um local para o outro transparente, tipo um proxy, você usa um endereço para chegar a outro de forma anonima (no caso de quem acessa de fora)

Vale a pena comprar o Firewall da OVH Cisco ASA 5505  ? Ele bloqueia esses tipos de ataque contra Layer 7 etc..

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?