Vddos proxy protection

[rodrigo286]

Pessoal achei esse sistema a uns 3 meses antes de fazer minha cirurgia, e só agora voltei meu foco para tentar usar ele.

Pesquisei muito e achei vários guias, sempre quis fazer uma proteção com proxy reverso.

A minha duvida é não entendi muito bem, eu preciso de um VPS para ficar na frente do meu dedicado "real"?

Pois é isso que eu sempre quis fazer e pelo que entendi funcionaria mais ou menos assim, procede? 

Alguém já usou esse sistema?

Sei que deve ter falhas tipo o Cloud Flare que você consegue descobrir o ip real, mas parece ser legalzinho.

Segue abaixo o link do projeto:

http://vddos.voduy.com/

Abraço à todos.

[NullRoute]

A um tempo atrás que pesquisei essa ferramenta havia a necessidade sim de uma vps na frente (agindo como proxy/firewall) filtrando as requisições e passando apenas as "válidas".

Ainda não vi ninguém colocando-a em produção então não sei até que ponto é efetivo/funcional mas vou acompanhar este tópico, quem sabe alguém já o utiliza.

 

[LucasOliveira]

O problema é conseguir fazer o sistema identificar, na vps teria que ter algum OS de firewall afim de monitorar e tentar barrar tudo para enviar ao destino.

Tentei já usar na ovh afim de proteger uma maquina fora da estrutura, mas não consegui barrar alguns pacotes, ele simplesmente redirecionava o tráfego todo.

[rodrigo286]

4 horas atrás, LucasOliveira disse:

O problema é conseguir fazer o sistema identificar, na vps teria que ter algum OS de firewall afim de monitorar e tentar barrar tudo para enviar ao destino.

Tentei já usar na ovh afim de proteger uma maquina fora da estrutura, mas não consegui barrar alguns pacotes, ele simplesmente redirecionava o tráfego todo.

Então uma vez tentei fazer algo parecido com iptables/csf e túnel GRE mas não obtive sucesso por que não conseguia trocar o IP do site no cpanel, os sites ficavam off.

Meu objetive era fazer uma um tipo de Cpanel DNS Only, onde as VM seriam um DNS e assim o IP do site seria via túnel GRE, desse modo a pessoa iria acabar atacando as VM com túnel GRE.

Já consegui usar GRE para fazer servidores de jogos da VALVE com engine HLDS / SRCDS, os servidores ficavam online, mas não conseguiam registrar no masterserver com o IP da VM GRE, acabavam registrando com o IP real no masterserver, mas aparecia na lista e favoritos com o IP GRE, mas por não conseguir registrar esse IP GRE no masterserver o servidor fica somente LAN MODE.

Alguém já tentou usar algum sistema assim?

Abraço.

[rodrigo286]

Mais alguém poderia ajudar, é um assunto tão importante para todos nós, será que vou ter que postar em site gringo? 

Abraço.

[Leandro Delux]

Olá Rodrigo, tenho interesse no assunto e irei verificar em hospedagens, utilizo sempre GRE Tunnel para games e até para websites, não conhecia esse vddos, irei testar e aviso qual foi a experiência.

 

[rodrigo286]

5 horas atrás, Smith disse:

Olá Rodrigo, tenho interesse no assunto e irei verificar em hospedagens, utilizo sempre GRE Tunnel para games e até para websites, não conhecia esse vddos, irei testar e aviso qual foi a experiência.

 

Para games eu já consegui usar GRE, menos para jogos da valve com engine HLDS e SRCDS, mas para sites nunca consegui, poderia me dar uma breve explicação de como você faz? Tentei muito até junto de um colega aqui do forum, mas sem sucesso.

Abraço.

[LucasOliveira]

Para sites não tem grande problema, Só que o site tem de ser apontado para o Ip do gre.

[rodrigo286]

Não encontrei muito material, mas eu mesmo tentei me virar e fiz o seguinte teste:

TESTE VDDOS

Foi ativado 2 VPS:

VPS 1: - 1.1.1.1

VPS 2: - 2.2.2.2

 

No VPS 1 foi instalado o VDDOS, e no VPS 2 o Centos CWP.

Com isso no VPS 1 o VDDOS foi configurado da seguinte forma:

/vddos/conf.d/website.conf

Citar

#   Website                      Listen                  Backend                Cache  Security SSL-Prikey  SSL-CRTkey
exemplo.com.br http://0.0.0.0:80 http://2.2.2.2:80                  no         no               no           no

No VPS 2 foi configurado uma conta com o domínio exemplo.com.br, ao acessar esse domínio ele funciona perfeitamente, porem ao colocar o IP 1.1.1.1 no navegador ele abre certinho o VPS 2 porem ele exibe a "default page" do CWP e não o site referente ao domínio exemplo.com.br, testei encontrar alguma forma dizer ao VDDOS qual site ele tem de abrir, até consegui alterando o Backend para: http://2.2.2.2:80/~exemplo.

Funciona, mas não me parece a forma correta de se fazer, pois mais para frente vai atrapalhar em outras questão, além da questão que esse método não funciona para cPanel ( Fiz um teste com cPanel ao invez de CWP ).

Alguém sabe o que eu poderia fazer para conseguir trabalhar com DNS e assim fazer o VDDOS reconhecer tudo certinho como se fosse um CloudFlare?

Eu percebi que um pessoal usa o VDDOS junto com o CloudFlare, mas não encontrei NADA sobre o assunto.

Aceito também uma ajuda caso alguém possa explicar o modo de fazer com túnel GRE.

Obrigado.