Costa Postado Março 19, 2017 Compartilhar Postado Março 19, 2017 Com minha experiencia em servidores temspeak, eu digo: Em relação a proteção DDoS, só contratando uma empresa que ofereça a mitigação necessária, regras do iptables não irá ajudar a se safar nessa. Até mesmo dizendo de uma forma pouco técnica, o que o DDoS faz é congestionar o tráfego de dados a ponto de informações uteis não conseguirem fazer a devida função... 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Otavio Postado Março 19, 2017 Compartilhar Postado Março 19, 2017 @bruno1993 Vou ser claro e direto com vc amigo , na PDH 99% usa / ovh / Choopa / Cloudflare / Suciri ... Resumindo ninguém aqui perde tempo barrando ataque como vc diz com csf pq isso é meio que uma perca de tempo pq pode até ajudar contra Kids com Sprunt gerando um bot trafego bem vagabundo .] Sim usamos CSF porem para controles de segurança muito básica como fechar portas bloquear alguns ips e por ai vai , mais nada que funcione efetivamente contra ddos Se vc quer ser um inteligentão e pegar uma vps la na CHINA mandar seu servidor mandar o trafego la depois retornar esse trafego pro seu cliente com uma latência de 600 MS vai na fé damos total apoio para seu projeto . Sua diagramação até funciona mais vc tem de ter isso em um mesmo data center ou no pais em que o trafego vá ser distribuído ou sua latência será linda e no game dependendo do que vc fizer o cara só vai ver resultado 1 minuto depois rss jogar com um lindo lag . Isso sim funcionava á 10 anos atras quando nenhum dc tinha proteção ddos e erá tudo monopolizado pela CISCO custando uma fortuna um rio de dinheiro quem é da fase lembra um dedicado eua + 100 mbps de anti ddos custava uns $1000 Hoje vc acha isso por menos de $100 com proteções médias de 10GB . Então amigo o caso é vc tem 2 escolhas : Comprar proteção com seu data center se não tiver mudar dele. Ou contratar uma boa empresa que trabalhe com isso e forneça rotas boas. Pois afinal vc esta lidando com jogos, e qualquer latência acima de 200 ms já tem delays acima de 15 segundos . Então amigo com todo respeito se decida aqui não tem nenhum expert em proteção DDOS rss . 0 Citar Fox Soluções | (011) 3090 4444 / (011) 96841-9797 | www.FoxSolucoes.com | Streaming Áudio | CentovaCast | Revendas de Streaming | Data Center Brasil EUA | | Streaming Vídeo | CastControl WOWZA | Revendas de Streaming | Data Center Brasil EUA | Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Março 19, 2017 Compartilhar Postado Março 19, 2017 Eu acho que você está aglutinando no termo "ataque DDoS" um conjunto de diferentes ataques cuja mitigação varia bastante... podem ser ataques volumétricos ou ataques de exaustão de recursos, por exemplo. Mas se você está tomando "null route" a grande chance é que seja ataque volumétrico... e aí não há iptables que resolva, pois o tráfego que chega é maior do que a interface de rede consegue lidar. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.