(ajuda) alguma regra iptables funcional contra ataques ddos!

[Visitante bruno1993]

Boa Noite pessoal do Portal do Host é o seguinte! tenho um Cloud BR na WebLara eles tercerizam da (Virtus Host IP 177.54.) e todos os dias sofro Ataques DDOS em meu Cloud BR Linux e fica em Null Route por 2 Horas :\ .

Utilizo Centos 32 Bits para Hospedar Jogos Online!

Bom gostaria de saber alguma ou algumas Regras IPTABLES que realmente consseguem BARRAR esses Ataques DDOS seja lá qual for o tipo de Ataque DDOS!

ou me dizer se o famoso CSF (Config Server Firewall) conssegue barrar pois uma vez utilizei ele e bloqueia todas as portas mesmo de verdade (FILTRED).

OBS: o APACHE de meu Cloud BR está ATIVADO (Porta 80) será por isso tambem porque a maioria dos Ataques ddos são na Porta 80 e eu não fechei a Porta ainda!

tenho tambem um conhecimento MÉDIO de IPTABLES para fechar a porta 80 -> iptables -A INPUT -i etho --dport 80 -j DROP me corrija se estiver errado!

Aguardo Respostas!................... *-*

[LucianoZ]

A nivel de servidor nunca você vai conseguir mitigar ataques DDos, você precisa de uma solução eficiente que não chegue os ataques até a sua maquina, quem sabe algum data center onde tenha proteção DDos, no brasil realmente é absurdamente caro uma proteção.

Tente conversar com seu data center para tentar fechar todas as conexões do exterior aos seus ips, as vezes quem sabe eles faça isso e poderá ser de uma boa ajuda a evitar um pouco.

[Visitante bruno1993]

tem como fechar o acesso internacional por IPTABLES tambem é a mesma coisa ou não?

[Otavio]

@bruno1993 Amigo de nada adianta .

Se sua maquina não tem anti ddos vai cair se levar ddos 

 

Firewall apenas impoe algumas condições mais não barra o trafego de chegar até o servidor.
 

[Costa]

19 horas atrás, bruno1993 disse:

Boa Noite pessoal do Portal do Host é o seguinte! tenho um cloud BR na WebLara eles tercerizam da (Virtus Host IP 177.54.) e todos os dias sofro Ataques DDOS em meu cloud BR Linux e fica em Null Route por 2 Horas :\ .

Utilizo Centos 32 Bits para Hospedar Jogos Online!

Bom gostaria de saber alguma ou algumas Regras IPTABLES que realmente consseguem BARRAR esses Ataques DDOS seja lá qual for o tipo de Ataque DDOS!

ou me dizer se o famoso CSF (Config Server Firewall) conssegue barrar pois uma vez utilizei ele e bloqueia todas as portas mesmo de verdade (FILTRED).

OBS: o APACHE de meu cloud BR está ATIVADO (Porta 80) será por isso tambem porque a maioria dos Ataques ddos são na Porta 80 e eu não fechei a Porta ainda!

tenho tambem um conhecimento MÉDIO de IPTABLES para fechar a porta 80 -> iptables -A INPUT -i etho --dport 80 -j DROP me corrija se estiver errado!

Aguardo Respostas!................... *-*

Caro amigo, conheço empresas que mitigam de 980Gbps à 1Tbps, o maior problema delas é a localização do datacenter...

[Fernando Ferenz]

41 minutos atrás, Costa disse:

Caro amigo, conheço empresas que mitigam de 980Gbps à 1Tbps, o maior problema delas é a localização do datacenter...

Com certeza deve estar falando da hetzner kkk

 

19 horas atrás, bruno1993 disse:

tem como fechar o acesso internacional por IPTABLES tambem é a mesma coisa ou não?

Amigo conversa com o pessoal da http://www.huge-networks.com/

explique sua situação para eles, vou logo lhe avisando é meio salgado proteção heheheh, agora se seu servidor for americano vá de outra empresa.

[Visitante bruno1993]

Sim mais existe alguma Regra IPTABLES FUNCIONAL ou até o CSF (Config Server Firewall) pois me falaram que o CSF barra qualquer tipo de ataque ddos!

Aguardo Respostas!...

[Fernando Ferenz]

Agora, bruno1993 disse:

Sim mais existe alguma Regra IPTABLES FUNCIONAL ou até o CSF (Config Server Firewall) pois me falaram que o CSF barra qualquer tipo de ataque ddos!

Aguardo Respostas!...

Não! Ataques UDP, Chargen, DNS flood etc não tem sistema que bloqueia, apenas no roteador de borda ou um tunel gree, fale com seu fornecedor ou data center sobre isso, ou entre em contato diretamente com a empresa que fornece a proteção.

[Costa]

@Fernando Ferenz Na verdade não, com 20 reais você pega uma vps de 512ram e 980gbs de anti ddos

[Visitante bruno1993]

sim! mais existe o MODO PREROUTING no IPTABLES esse modo é na BORDA do Firewall não é? se fazer algumas Regras em DROP no Modo PREROUTING em -t mangle será que Barra qualquer tipo de Ataque ddos ou não?

Imagem de Exemplo Abaixo! e veja o exemplo da imagem e me diz se estou certo ou não! e me diz oque entendeu da imagem mostrada abaixo!

!

Aguardo Respostas Complexas de algum Proficional em Redes (TI).