Ir para conteúdo
  • Cadastre-se

(ajuda) alguma regra iptables funcional contra ataques ddos!


Visitante bruno1993

Posts Recomendados

Com minha experiencia em servidores temspeak, eu digo:

Em relação a proteção DDoS, só contratando uma empresa que ofereça a mitigação necessária, regras do iptables não irá ajudar a se safar nessa. Até mesmo dizendo de uma forma pouco técnica, o que o DDoS faz é congestionar o tráfego de dados a ponto de informações uteis não conseguirem fazer a devida função...

Link para o comentário
Compartilhar em outros sites

@bruno1993 Vou ser claro e direto com vc amigo , na PDH 99% usa  / ovh / Choopa / Cloudflare / Suciri ...

Resumindo ninguém aqui perde tempo barrando ataque como vc diz com csf pq isso é meio que uma perca de tempo pq pode até ajudar contra Kids com Sprunt gerando um bot trafego bem vagabundo .]

Sim usamos CSF porem para controles de segurança muito básica como fechar portas bloquear alguns ips e por ai vai , mais nada que funcione efetivamente contra ddos

Se vc quer ser um inteligentão e pegar uma vps la na CHINA mandar seu servidor mandar o trafego la depois retornar esse trafego pro seu cliente com uma latência de 600 MS vai na fé damos total apoio para seu projeto .

Sua diagramação até funciona mais vc tem de ter isso em um mesmo data center ou no pais em que o trafego vá ser distribuído ou sua latência será linda e no game dependendo do que vc fizer o cara só vai ver resultado 1 minuto depois rss jogar com um lindo lag .

Isso sim funcionava á 10 anos atras quando nenhum dc tinha proteção ddos e erá tudo monopolizado pela CISCO custando uma fortuna um rio de dinheiro quem é da fase lembra um dedicado eua + 100 mbps de anti ddos custava uns $1000 

Hoje vc acha isso por menos de $100 com proteções médias de 10GB .

Então amigo o caso é vc tem 2 escolhas :

Comprar proteção com seu data center se não tiver mudar dele.
Ou contratar uma boa empresa que trabalhe com isso e forneça rotas boas.

Pois afinal vc esta lidando com jogos,  e qualquer latência acima de 200 ms já tem delays acima de 15 segundos .

Então amigo com todo respeito se decida aqui não tem nenhum expert em proteção DDOS rss .

 

Fox Soluções | (011) 3090 4444 / (011) 96841-9797 |  www.FoxSolucoes.com
 | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil  EUA | 
 | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil  EUA | 

Link para o comentário
Compartilhar em outros sites

Eu acho que você está aglutinando no termo "ataque DDoS" um conjunto de diferentes ataques cuja mitigação varia bastante... podem ser ataques volumétricos ou ataques de exaustão de recursos, por exemplo. Mas se você está tomando "null route" a grande chance é que seja ataque volumétrico... e aí não há iptables que resolva, pois o tráfego que chega é maior do que a interface de rede consegue lidar. 

 

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?