Jump to content

(ajuda) alguma regra iptables funcional contra ataques ddos!


Guest bruno1993
 Share

Recommended Posts

Guest bruno1993

Boa Noite pessoal do Portal do Host é o seguinte! tenho um Cloud BR na WebLara eles tercerizam da (Virtus Host IP 177.54.) e todos os dias sofro Ataques DDOS em meu Cloud BR Linux e fica em Null Route por 2 Horas :\ .

Utilizo Centos 32 Bits para Hospedar Jogos Online!

Bom gostaria de saber alguma ou algumas Regras IPTABLES que realmente consseguem BARRAR esses Ataques DDOS seja lá qual for o tipo de Ataque DDOS!

ou me dizer se o famoso CSF (Config Server Firewall) conssegue barrar pois uma vez utilizei ele e bloqueia todas as portas mesmo de verdade (FILTRED).

OBS: o APACHE de meu Cloud BR está ATIVADO (Porta 80) será por isso tambem porque a maioria dos Ataques ddos são na Porta 80 e eu não fechei a Porta ainda!

tenho tambem um conhecimento MÉDIO de IPTABLES para fechar a porta 80 -> iptables -A INPUT -i etho --dport 80 -j DROP me corrija se estiver errado!

Aguardo Respostas!................... *-*

Link to comment
Share on other sites

A nivel de servidor nunca você vai conseguir mitigar ataques DDos, você precisa de uma solução eficiente que não chegue os ataques até a sua maquina, quem sabe algum data center onde tenha proteção DDos, no brasil realmente é absurdamente caro uma proteção.

Tente conversar com seu data center para tentar fechar todas as conexões do exterior aos seus ips, as vezes quem sabe eles faça isso e poderá ser de uma boa ajuda a evitar um pouco.

Link to comment
Share on other sites

19 horas atrás, bruno1993 disse:

Boa Noite pessoal do Portal do Host é o seguinte! tenho um cloud BR na WebLara eles tercerizam da (Virtus Host IP 177.54.) e todos os dias sofro Ataques DDOS em meu cloud BR Linux e fica em Null Route por 2 Horas :\ .

Utilizo Centos 32 Bits para Hospedar Jogos Online!

Bom gostaria de saber alguma ou algumas Regras IPTABLES que realmente consseguem BARRAR esses Ataques DDOS seja lá qual for o tipo de Ataque DDOS!

ou me dizer se o famoso CSF (Config Server Firewall) conssegue barrar pois uma vez utilizei ele e bloqueia todas as portas mesmo de verdade (FILTRED).

OBS: o APACHE de meu cloud BR está ATIVADO (Porta 80) será por isso tambem porque a maioria dos Ataques ddos são na Porta 80 e eu não fechei a Porta ainda!

tenho tambem um conhecimento MÉDIO de IPTABLES para fechar a porta 80 -> iptables -A INPUT -i etho --dport 80 -j DROP me corrija se estiver errado!

Aguardo Respostas!................... *-*

Caro amigo, conheço empresas que mitigam de 980Gbps à 1Tbps, o maior problema delas é a localização do datacenter...

Link to comment
Share on other sites

41 minutos atrás, Costa disse:

Caro amigo, conheço empresas que mitigam de 980Gbps à 1Tbps, o maior problema delas é a localização do datacenter...

Com certeza deve estar falando da hetzner kkk

 

19 horas atrás, bruno1993 disse:

tem como fechar o acesso internacional por IPTABLES tambem é a mesma coisa ou não?

Amigo conversa com o pessoal da http://www.huge-networks.com/

explique sua situação para eles, vou logo lhe avisando é meio salgado proteção heheheh, agora se seu servidor for americano vá de outra empresa.

Link to comment
Share on other sites

Guest bruno1993

Sim mais existe alguma Regra IPTABLES FUNCIONAL ou até o CSF (Config Server Firewall) pois me falaram que o CSF barra qualquer tipo de ataque ddos!

Aguardo Respostas!...

Link to comment
Share on other sites

Agora, bruno1993 disse:

Sim mais existe alguma Regra IPTABLES FUNCIONAL ou até o CSF (Config Server Firewall) pois me falaram que o CSF barra qualquer tipo de ataque ddos!

Aguardo Respostas!...

Não! Ataques UDP, Chargen, DNS flood etc não tem sistema que bloqueia, apenas no roteador de borda ou um tunel gree, fale com seu fornecedor ou data center sobre isso, ou entre em contato diretamente com a empresa que fornece a proteção.

Link to comment
Share on other sites

Guest bruno1993

sim! mais existe o MODO PREROUTING no IPTABLES esse modo é na BORDA do Firewall não é? se fazer algumas Regras em DROP no Modo PREROUTING em -t mangle será que Barra qualquer tipo de Ataque ddos ou não?

Imagem de Exemplo Abaixo! e veja o exemplo da imagem e me diz se estou certo ou não! e me diz oque entendeu da imagem mostrada abaixo!

!Iptables.thumb.gif.ef5fbd1f746da7bc443f91a67f0fc430.gif

Aguardo Respostas Complexas de algum Proficional em Redes (TI).

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...