Ir para conteúdo
  • Cadastre-se

(ajuda) alguma regra iptables funcional contra ataques ddos!


Visitante bruno1993

Posts Recomendados

Visitante bruno1993

Boa Noite pessoal do Portal do Host é o seguinte! tenho um Cloud BR na WebLara eles tercerizam da (Virtus Host IP 177.54.) e todos os dias sofro Ataques DDOS em meu Cloud BR Linux e fica em Null Route por 2 Horas :\ .

Utilizo Centos 32 Bits para Hospedar Jogos Online!

Bom gostaria de saber alguma ou algumas Regras IPTABLES que realmente consseguem BARRAR esses Ataques DDOS seja lá qual for o tipo de Ataque DDOS!

ou me dizer se o famoso CSF (Config Server Firewall) conssegue barrar pois uma vez utilizei ele e bloqueia todas as portas mesmo de verdade (FILTRED).

OBS: o APACHE de meu Cloud BR está ATIVADO (Porta 80) será por isso tambem porque a maioria dos Ataques ddos são na Porta 80 e eu não fechei a Porta ainda!

tenho tambem um conhecimento MÉDIO de IPTABLES para fechar a porta 80 -> iptables -A INPUT -i etho --dport 80 -j DROP me corrija se estiver errado!

Aguardo Respostas!................... *-*

Link para o comentário
Compartilhar em outros sites

A nivel de servidor nunca você vai conseguir mitigar ataques DDos, você precisa de uma solução eficiente que não chegue os ataques até a sua maquina, quem sabe algum data center onde tenha proteção DDos, no brasil realmente é absurdamente caro uma proteção.

Tente conversar com seu data center para tentar fechar todas as conexões do exterior aos seus ips, as vezes quem sabe eles faça isso e poderá ser de uma boa ajuda a evitar um pouco.

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites

@bruno1993 Amigo de nada adianta .

Se sua maquina não tem anti ddos vai cair se levar ddos 

 

Firewall apenas impoe algumas condições mais não barra o trafego de chegar até o servidor.
 

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link para o comentário
Compartilhar em outros sites

19 horas atrás, bruno1993 disse:

Boa Noite pessoal do Portal do Host é o seguinte! tenho um cloud BR na WebLara eles tercerizam da (Virtus Host IP 177.54.) e todos os dias sofro Ataques DDOS em meu cloud BR Linux e fica em Null Route por 2 Horas :\ .

Utilizo Centos 32 Bits para Hospedar Jogos Online!

Bom gostaria de saber alguma ou algumas Regras IPTABLES que realmente consseguem BARRAR esses Ataques DDOS seja lá qual for o tipo de Ataque DDOS!

ou me dizer se o famoso CSF (Config Server Firewall) conssegue barrar pois uma vez utilizei ele e bloqueia todas as portas mesmo de verdade (FILTRED).

OBS: o APACHE de meu cloud BR está ATIVADO (Porta 80) será por isso tambem porque a maioria dos Ataques ddos são na Porta 80 e eu não fechei a Porta ainda!

tenho tambem um conhecimento MÉDIO de IPTABLES para fechar a porta 80 -> iptables -A INPUT -i etho --dport 80 -j DROP me corrija se estiver errado!

Aguardo Respostas!................... *-*

Caro amigo, conheço empresas que mitigam de 980Gbps à 1Tbps, o maior problema delas é a localização do datacenter...

Link para o comentário
Compartilhar em outros sites

41 minutos atrás, Costa disse:

Caro amigo, conheço empresas que mitigam de 980Gbps à 1Tbps, o maior problema delas é a localização do datacenter...

Com certeza deve estar falando da hetzner kkk

 

19 horas atrás, bruno1993 disse:

tem como fechar o acesso internacional por IPTABLES tambem é a mesma coisa ou não?

Amigo conversa com o pessoal da http://www.huge-networks.com/

explique sua situação para eles, vou logo lhe avisando é meio salgado proteção heheheh, agora se seu servidor for americano vá de outra empresa.

Link para o comentário
Compartilhar em outros sites

Visitante bruno1993

Sim mais existe alguma Regra IPTABLES FUNCIONAL ou até o CSF (Config Server Firewall) pois me falaram que o CSF barra qualquer tipo de ataque ddos!

Aguardo Respostas!...

Link para o comentário
Compartilhar em outros sites

Agora, bruno1993 disse:

Sim mais existe alguma Regra IPTABLES FUNCIONAL ou até o CSF (Config Server Firewall) pois me falaram que o CSF barra qualquer tipo de ataque ddos!

Aguardo Respostas!...

Não! Ataques UDP, Chargen, DNS flood etc não tem sistema que bloqueia, apenas no roteador de borda ou um tunel gree, fale com seu fornecedor ou data center sobre isso, ou entre em contato diretamente com a empresa que fornece a proteção.

Link para o comentário
Compartilhar em outros sites

Visitante bruno1993

sim! mais existe o MODO PREROUTING no IPTABLES esse modo é na BORDA do Firewall não é? se fazer algumas Regras em DROP no Modo PREROUTING em -t mangle será que Barra qualquer tipo de Ataque ddos ou não?

Imagem de Exemplo Abaixo! e veja o exemplo da imagem e me diz se estou certo ou não! e me diz oque entendeu da imagem mostrada abaixo!

!Iptables.thumb.gif.ef5fbd1f746da7bc443f91a67f0fc430.gif

Aguardo Respostas Complexas de algum Proficional em Redes (TI).

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?