Ir para conteúdo
  • Cadastre-se

PROTEÇÃO FIREWALL


Posts Recomendados

Pessoal viaja, na questão DDoS...

Amigo ataques do tipo,  SYN Flood, ACK, Exploits e derivados, geralmente são ataques de baixa intensidade direcionado a aplicação, ataques assim você tem que dar conta direto no kernel do servidor, OVH não move nem uma palha para ataques assim!

Agora, ataques volumosos, como udp flood, dns flood, onde geralmente a ideia e ferrar com seu link e indisponibilizar qualquer serviço que o servidor venha a oferecer, pode ficar tranquilo, a OVH da conta.

O Cisco ASA 5505 é uma appliance da Cisco, o mesmo pode ser voltado a diversos usos, tudo depende da IOS empregada, você pode contratar um, subir uma IOS voltada a roteamento e através dele anuncia sua ASN, ou utiliza-lo como gateway VPN/GRE ou como um hardware para mitigação de ataques. Resumindo caso não saiba usa-lo é dinheiro jogado fora.

 

Link para o comentário
Compartilhar em outros sites

Em 14/07/2016 at 13:43, olokz disse:

Pessoal viaja, na questão DDoS...

Amigo ataques do tipo,  SYN Flood, ACK, Exploits e derivados, geralmente são ataques de baixa intensidade direcionado a aplicação, ataques assim você tem que dar conta direto no kernel do servidor, OVH não move nem uma palha para ataques assim!

Agora, ataques volumosos, como udp flood, dns flood, onde geralmente a ideia e ferrar com seu link e indisponibilizar qualquer serviço que o servidor venha a oferecer, pode ficar tranquilo, a OVH da conta.

O Cisco ASA 5505 é uma appliance da Cisco, o mesmo pode ser voltado a diversos usos, tudo depende da IOS empregada, você pode contratar um, subir uma IOS voltada a roteamento e através dele anuncia sua ASN, ou utiliza-lo como gateway VPN/GRE ou como um hardware para mitigação de ataques. Resumindo caso não saiba usa-lo é dinheiro jogado fora.

 

Não sei usa-lo realmente, e como faço para impedir ataqes SYN Flood, ACK, Exploits... ?

Link para o comentário
Compartilhar em outros sites

11 minutos atrás, olokz disse:

Bloqueando portas e limitando a conexão. 

amigo da uma pesquisada sobre iptables, e depois uma olhada nesse script 

 

creio que isso vai te ajudar um pouco.

Garanto para você que isso não resolve, ataques L7 é bem mais complexo do que apenas limitar conexão ou fechar portas, pode até resolver em pequenos ataques, porém o ideal é ser filtrado antes de chegar ao servidor.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?