Ajuda - configuração proxy antiddos

[marcia motta]

Boa noite,

Eu tenho servidores cloud no Brasil, sabemos que a proteção DDoS custo muito.

Contratei um servidor nos eua que possuir uma ótima proteção DDoS e gostaria de um tutorial para fazer um tunelamento SSH.

Alguem pode me indicar um tutorial ou passo a passo?

[Jorge Marcelino]

@marcia motta Isso vai te ajudar: https://wiki.buyvm.net/doku.php/gre_tunnel

[asih3872gfuajs]

Se você fizer um túnel anti-ddos de um servidor nos EUA para um servidor no Brasil, vai ficar uma merda. Os pings vão se somar, e você vai ficar com um ping pior do que se hospedasse a aplicação direto nos Estados Unidos.

Não tem jeitinho para mitigar anti-ddos, se as proteções são caras, tem motivo...

 

Se você quiser só fazer um proxy, como diz o título do tópico, e não um túnel, pode usar direto iptables, da seguinte forma:

 

Proxy TCP de uma porta exclusiva. Que vai redirecionar o tráfego de SEU_IP:SUA_PORTA para IP_DESTINO:PORTA_DESTINO:

Quote

iptables -t nat -A PREROUTING --dst SEU_IP -p tcp --dport SUA_PORTA -j DNAT \
--to-destination IP_DESTINO:PORTA_DESTINO
iptables -t nat -A POSTROUTING -p tcp --dst IP_DESTINO --dport PORTA_DESTINO -j SNAT \
--to-source SEU_IP
iptables -t nat -A OUTPUT --dst SEU_IP -p tcp --dport SUA_PORTA -j DNAT \
--to-destination IP_DESTINO:PORTA_DESTINO

 

DMZ TCP. De SEU_IP para IP_DESTINO:

Quote

iptables -t nat -A PREROUTING --dst SEU_IP -p tcp -j DNAT \
--to-destination IP_DESTINO
iptables -t nat -A POSTROUTING -p tcp --dst IP_DESTINO -j SNAT \
--to-source SEU_IP
iptables -t nat -A OUTPUT --dst SEU_IP -p tcp -j DNAT \
--to-destination IP_DESTINO

 

Para fazer via UDP também, basta repetir mudando o -p tcp para protocolo UDP, ficando -p udp. Exemplo, DMZ UDP, de SEU_IP para IP_DESTINO:

Quote

iptables -t nat -A PREROUTING --dst SEU_IP -p udp -j DNAT \
--to-destination IP_DESTINO
iptables -t nat -A POSTROUTING -p udp --dst IP_DESTINO -j SNAT \
--to-source SEU_IP
iptables -t nat -A OUTPUT --dst SEU_IP -p udp -j DNAT \
--to-destination IP_DESTINO

 

Mas pensa duas vezes antes de fazer isso, porque vai ficar uma bosta.

[smeagol]

Boa tarde.

Realmente funciona a configuração acima ?

Tenho um servidor de TS3 rodando nos EUA com proteção DDoS perfeitamente. Mas eu gostaria que o server fica-se listando no Brasil, porém se eu colocar o servidor em  DC Brasileiro fica muito caro a proteção DDoS.

A Solução com tunel funciona ?

Do proxy tb ?

 

O que vocês recomendam ?

[rubensk]

2 hours ago, smeagol said:

Boa tarde.

Realmente funciona a configuração acima ?

Tenho um servidor de TS3 rodando nos EUA com proteção DDoS perfeitamente. Mas eu gostaria que o server fica-se listando no Brasil, porém se eu colocar o servidor em  DC Brasileiro fica muito caro a proteção DDoS.

A Solução com tunel funciona ?

Do proxy tb ?

 

O que vocês recomendam ?

Deixar de comer mortadela e tentar arrotar peru. Ou está no Brasil, ou não está. 

[smeagol]

58 minutos atrás, rubensk disse:

Deixar de comer mortadela e tentar arrotar peru. Ou está no Brasil, ou não está. 

hehe...

Gostaria que meu IP do Brasil tivesse a proteção DDoS do meu IP nos EUA.

Como o pessoal faz para mitigar um determinado IP para fora do Brasil ?

Somente por BGP ?

Edited December 17, 2017 by smeagol

[smeagol]

Alguém sabe se tem como fazer isso ?

Recebi mensagem privada de um DC no Brasil garantindo a proteção, mas tenho receio de contratar no BR.

[Joel Emanoel]

Em 19/12/2017 em 09:48, smeagol disse:

Alguém sabe se tem como fazer isso ?

Recebi mensagem privada de um DC no Brasil garantindo a proteção, mas tenho receio de contratar no BR.

Já tentou buscar soluções de empresas que vendem TeamSpeak no Brasil? A empresa do  @Rafael Burjack (https://bhostbrasil.com.br/) vende TeamSpeak/VPS no Brasil com proteção.