Clicky

Jump to content
  • Sign Up
Sign in to follow this  
Followers 0
marcia motta

Ajuda - configuração proxy antiddos

By marcia motta, in VPS & Cloud Computing

Recommended Posts

marcia motta   

marcia motta
Posted

Boa noite,

Eu tenho servidores cloud no Brasil, sabemos que a proteção DDoS custo muito.

Contratei um servidor nos eua que possuir uma ótima proteção DDoS e gostaria de um tutorial para fazer um tunelamento SSH.

Alguem pode me indicar um tutorial ou passo a passo?

Share this post

Link to post
Share on other sites

Jorge Marcelino   

Jorge Marcelino
Posted

@marcia motta Isso vai te ajudar: https://wiki.buyvm.net/doku.php/gre_tunnel

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post

Link to post
Share on other sites

Vilmar Henrique   

Vilmar Henrique
Posted

Se você fizer um túnel anti-ddos de um servidor nos EUA para um servidor no Brasil, vai ficar uma merda. Os pings vão se somar, e você vai ficar com um ping pior do que se hospedasse a aplicação direto nos Estados Unidos.

Não tem jeitinho para mitigar anti-ddos, se as proteções são caras, tem motivo...

 

Se você quiser só fazer um proxy, como diz o título do tópico, e não um túnel, pode usar direto iptables, da seguinte forma:

 

Proxy TCP de uma porta exclusiva. Que vai redirecionar o tráfego de SEU_IP:SUA_PORTA para IP_DESTINO:PORTA_DESTINO:

Quote

iptables -t nat -A PREROUTING --dst SEU_IP -p tcp --dport SUA_PORTA -j DNAT \
--to-destination IP_DESTINO:PORTA_DESTINO
iptables -t nat -A POSTROUTING -p tcp --dst IP_DESTINO --dport PORTA_DESTINO -j SNAT \
--to-source SEU_IP
iptables -t nat -A OUTPUT --dst SEU_IP -p tcp --dport SUA_PORTA -j DNAT \
--to-destination IP_DESTINO:PORTA_DESTINO

 

DMZ TCP. De SEU_IP para IP_DESTINO:

Quote

iptables -t nat -A PREROUTING --dst SEU_IP -p tcp -j DNAT \
--to-destination IP_DESTINO
iptables -t nat -A POSTROUTING -p tcp --dst IP_DESTINO -j SNAT \
--to-source SEU_IP
iptables -t nat -A OUTPUT --dst SEU_IP -p tcp -j DNAT \
--to-destination IP_DESTINO

 

Para fazer via UDP também, basta repetir mudando o -p tcp para protocolo UDP, ficando -p udp. Exemplo, DMZ UDP, de SEU_IP para IP_DESTINO:

Quote

iptables -t nat -A PREROUTING --dst SEU_IP -p udp -j DNAT \
--to-destination IP_DESTINO
iptables -t nat -A POSTROUTING -p udp --dst IP_DESTINO -j SNAT \
--to-source SEU_IP
iptables -t nat -A OUTPUT --dst SEU_IP -p udp -j DNAT \
--to-destination IP_DESTINO

 

Mas pensa duas vezes antes de fazer isso, porque vai ficar uma bosta.

Share this post

Link to post
Share on other sites

smeagol   

smeagol
Posted

Boa tarde.

Realmente funciona a configuração acima ?

Tenho um servidor de TS3 rodando nos EUA com proteção DDoS perfeitamente. Mas eu gostaria que o server fica-se listando no Brasil, porém se eu colocar o servidor em  DC Brasileiro fica muito caro a proteção DDoS.

A Solução com tunel funciona ?

Do proxy tb ?

 

O que vocês recomendam ?

Share this post

Link to post
Share on other sites

rubensk   

rubensk
Posted
2 hours ago, smeagol said:

Boa tarde.

Realmente funciona a configuração acima ?

Tenho um servidor de TS3 rodando nos EUA com proteção DDoS perfeitamente. Mas eu gostaria que o server fica-se listando no Brasil, porém se eu colocar o servidor em  DC Brasileiro fica muito caro a proteção DDoS.

A Solução com tunel funciona ?

Do proxy tb ?

 

O que vocês recomendam ?

Deixar de comer mortadela e tentar arrotar peru. Ou está no Brasil, ou não está. 

Share this post

Link to post
Share on other sites

smeagol   

smeagol
Posted (edited)
58 minutos atrás, rubensk disse:

Deixar de comer mortadela e tentar arrotar peru. Ou está no Brasil, ou não está. 

hehe...


Gostaria que meu IP do Brasil tivesse a proteção DDoS do meu IP nos EUA.

Como o pessoal faz para mitigar um determinado IP para fora do Brasil ?

Somente por BGP ?

Edited by smeagol

Share this post

Link to post
Share on other sites

Joel Emanoel   

Joel Emanoel
Posted
Em 19/12/2017 em 09:48, smeagol disse:

Alguém sabe se tem como fazer isso ?

Recebi mensagem privada de um DC no Brasil garantindo a proteção, mas tenho receio de contratar no BR.

Já tentou buscar soluções de empresas que vendem TeamSpeak no Brasil? A empresa do  @Rafael Burjack (https://bhostbrasil.com.br/) vende TeamSpeak/VPS no Brasil com proteção.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...