Ir para conteúdo
  • Cadastre-se

PROTEÇÃO FIREWALL

joaotrd

Por joaotrd
em Co-location & Datacenters

 Compartilhar

Posts Recomendados


olokz

olokz

Postado
Postado

Pessoal viaja, na questão DDoS...

Amigo ataques do tipo,  SYN Flood, ACK, Exploits e derivados, geralmente são ataques de baixa intensidade direcionado a aplicação, ataques assim você tem que dar conta direto no kernel do servidor, OVH não move nem uma palha para ataques assim!

Agora, ataques volumosos, como udp flood, dns flood, onde geralmente a ideia e ferrar com seu link e indisponibilizar qualquer serviço que o servidor venha a oferecer, pode ficar tranquilo, a OVH da conta.

O Cisco ASA 5505 é uma appliance da Cisco, o mesmo pode ser voltado a diversos usos, tudo depende da IOS empregada, você pode contratar um, subir uma IOS voltada a roteamento e através dele anuncia sua ASN, ou utiliza-lo como gateway VPN/GRE ou como um hardware para mitigação de ataques. Resumindo caso não saiba usa-lo é dinheiro jogado fora.

 

0
joaotrd

joaotrd

Postado
  • Autor
Postado
Em 14/07/2016 at 13:43, olokz disse:

Pessoal viaja, na questão DDoS...

Amigo ataques do tipo,  SYN Flood, ACK, Exploits e derivados, geralmente são ataques de baixa intensidade direcionado a aplicação, ataques assim você tem que dar conta direto no kernel do servidor, OVH não move nem uma palha para ataques assim!

Agora, ataques volumosos, como udp flood, dns flood, onde geralmente a ideia e ferrar com seu link e indisponibilizar qualquer serviço que o servidor venha a oferecer, pode ficar tranquilo, a OVH da conta.

O Cisco ASA 5505 é uma appliance da Cisco, o mesmo pode ser voltado a diversos usos, tudo depende da IOS empregada, você pode contratar um, subir uma IOS voltada a roteamento e através dele anuncia sua ASN, ou utiliza-lo como gateway VPN/GRE ou como um hardware para mitigação de ataques. Resumindo caso não saiba usa-lo é dinheiro jogado fora.

 

Não sei usa-lo realmente, e como faço para impedir ataqes SYN Flood, ACK, Exploits... ?

0
olokz

olokz

Postado
Postado

Bloqueando portas e limitando a conexão. 

amigo da uma pesquisada sobre iptables, e depois uma olhada nesse script 

 

creio que isso vai te ajudar um pouco.

0
Jorge Marcelino

Jorge Marcelino

Postado
Postado
11 minutos atrás, olokz disse:

Bloqueando portas e limitando a conexão. 

amigo da uma pesquisada sobre iptables, e depois uma olhada nesse script 

 

creio que isso vai te ajudar um pouco.

Garanto para você que isso não resolve, ataques L7 é bem mais complexo do que apenas limitar conexão ou fechar portas, pode até resolver em pequenos ataques, porém o ideal é ser filtrado antes de chegar ao servidor.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

olokz

olokz

Postado
Postado

@Jorge Marcelino isso não é uma solução, e sim um alivio a ataques. Quanto menor a quantidade de entradas melhor.

e visto o que o @joaotrd postou, ele pode estar sofrendo com pequenos ataques, cenário onde OVH não atua, esse script é pra ele ter apenas uma base do que fazer.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-