Jump to content

Ajuda com CSF


kirapax

Recommended Posts

Pessoal estou sempre recebendo ataques da (russia e moldova) ja bloquiei os paises RU, MD no CSF e parece que nao está funcionando bem. pq ainda consigo receber esses relatorios, recentemente recebi alguns emails do OVH informando sobre ataques DDOS.

Acredito que o CSF nao está funcionando muito bem, 

Alguem poderia me ajudar com alguns ajustes?

Obrigado

Link to comment
Share on other sites

  • Administration

Você está recebendo no hostname do servidor (IP principal) ou para um domínio em especifico?
Se for para domínio recomendaria você utilizar o CloudFlare e travar por lá para que a requisição nem chegue no seu servidor.

Já referente ao CSF não há muito o que fazer além do que já foi feito.
Bloqueá-los no CC_DENY e reiniciar o serviço do csf.

Se você tiver algum software de segurança (cpGuard, Bitninja, Imunify) travar por eles também ajuda bastante.

 

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Não tenho certeza, mas acho que para esse bloqueio de país no CSF funcionar, precisa de uma chave do MaxMind GeoLite... Algo assim

No cpHulk dá pra bloquear por países... Aqui eu deixo todos em blacklist e o Brasil em Não especificado...
Aí tenho uma lista de IPs em whitelist que libera mesmo estando em algum desses países que listei na blacklist, entendeu?

Edited by adamkain
Add info
Link to comment
Share on other sites

  • Administration
16 horas atrás, adamkain disse:

Não tenho certeza, mas acho que para esse bloqueio de país no CSF funcionar, precisa de uma chave do MaxMind GeoLite... Algo assim

No cpHulk dá pra bloquear por países... Aqui eu deixo todos em blacklist e o Brasil em Não especificado...
Aí tenho uma lista de IPs em whitelist que libera mesmo estando em algum desses países que listei na blacklist, entendeu?

O CPHULK não ajuda nesse caso, ele ajuda apenas no que diz respeito a autenticação apenas.

Exemplo: Vazou a senha de uma conta X...Alguém que está na Russia pega o usuário e senha e tenta fazer login...o cphulk vai lá e não deixa realizar o login (mesmo com usuário e senha corretos) com isso ele nega o login.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

19 horas atrás, kirapax disse:

Pessoal estou sempre recebendo ataques da (russia e moldova) ja bloquiei os paises RU, MD no CSF e parece que nao está funcionando bem. pq ainda consigo receber esses relatorios, recentemente recebi alguns emails do OVH informando sobre ataques DDOS.

Acredito que o CSF nao está funcionando muito bem, 

Alguem poderia me ajudar com alguns ajustes?

Obrigado

Ataque DDOs jamais que você conseguirá filtrar com o CSF.
Até porque se o ataque realmente chegar ao seu servidor vai trava-lo e firewall algum vai dar conta de filtrar isso internamente.

Então tudo dependerá do data center a filtrar.

Caso for muito critico os ataques, mude seu ip de hospedagem e utilize um Proxy de AntiDDOs como o X4B.net

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link to comment
Share on other sites

Amigo o CSF segura apenas DOS, DDOS ele consegue dificultar um pouquinho a vida do atacante, mas na prática ele é um software e filtra todas as conexões a nível software, se for um ataque grande como qualquer outro software ele consome recursos e é limitado pelo seu próprio hardware, ou seja o tal limite pode ser alcançado facilmente, eu mesmo já sofri ataques DDOS e sabia o IP que estava atacando bloquei ele no CSF e mesmo assim continuava sem link pois o ataque era muito grande além do que o CSF poderia suportar como um software. Sistema anti-ddos são construídos em redes distribuídas, muitas das vezes até sob vários datacentes, em redes globais de alto poder de trafego.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?