Ir para conteúdo
  • Cadastre-se

Ajuda com CSF


kirapax

Posts Recomendados

Pessoal estou sempre recebendo ataques da (russia e moldova) ja bloquiei os paises RU, MD no CSF e parece que nao está funcionando bem. pq ainda consigo receber esses relatorios, recentemente recebi alguns emails do OVH informando sobre ataques DDOS.

Acredito que o CSF nao está funcionando muito bem, 

Alguem poderia me ajudar com alguns ajustes?

Obrigado

Link para o comentário
Compartilhar em outros sites

  • Administração

Você está recebendo no hostname do servidor (IP principal) ou para um domínio em especifico?
Se for para domínio recomendaria você utilizar o CloudFlare e travar por lá para que a requisição nem chegue no seu servidor.

Já referente ao CSF não há muito o que fazer além do que já foi feito.
Bloqueá-los no CC_DENY e reiniciar o serviço do csf.

Se você tiver algum software de segurança (cpGuard, Bitninja, Imunify) travar por eles também ajuda bastante.

 

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

Não tenho certeza, mas acho que para esse bloqueio de país no CSF funcionar, precisa de uma chave do MaxMind GeoLite... Algo assim

No cpHulk dá pra bloquear por países... Aqui eu deixo todos em blacklist e o Brasil em Não especificado...
Aí tenho uma lista de IPs em whitelist que libera mesmo estando em algum desses países que listei na blacklist, entendeu?

Editado por adamkain
Add info
Link para o comentário
Compartilhar em outros sites

  • Administração
16 horas atrás, adamkain disse:

Não tenho certeza, mas acho que para esse bloqueio de país no CSF funcionar, precisa de uma chave do MaxMind GeoLite... Algo assim

No cpHulk dá pra bloquear por países... Aqui eu deixo todos em blacklist e o Brasil em Não especificado...
Aí tenho uma lista de IPs em whitelist que libera mesmo estando em algum desses países que listei na blacklist, entendeu?

O CPHULK não ajuda nesse caso, ele ajuda apenas no que diz respeito a autenticação apenas.

Exemplo: Vazou a senha de uma conta X...Alguém que está na Russia pega o usuário e senha e tenta fazer login...o cphulk vai lá e não deixa realizar o login (mesmo com usuário e senha corretos) com isso ele nega o login.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites

19 horas atrás, kirapax disse:

Pessoal estou sempre recebendo ataques da (russia e moldova) ja bloquiei os paises RU, MD no CSF e parece que nao está funcionando bem. pq ainda consigo receber esses relatorios, recentemente recebi alguns emails do OVH informando sobre ataques DDOS.

Acredito que o CSF nao está funcionando muito bem, 

Alguem poderia me ajudar com alguns ajustes?

Obrigado

Ataque DDOs jamais que você conseguirá filtrar com o CSF.
Até porque se o ataque realmente chegar ao seu servidor vai trava-lo e firewall algum vai dar conta de filtrar isso internamente.

Então tudo dependerá do data center a filtrar.

Caso for muito critico os ataques, mude seu ip de hospedagem e utilize um Proxy de AntiDDOs como o X4B.net

Chamou? Estamos ai!

Link para o comentário
Compartilhar em outros sites

Amigo o CSF segura apenas DOS, DDOS ele consegue dificultar um pouquinho a vida do atacante, mas na prática ele é um software e filtra todas as conexões a nível software, se for um ataque grande como qualquer outro software ele consome recursos e é limitado pelo seu próprio hardware, ou seja o tal limite pode ser alcançado facilmente, eu mesmo já sofri ataques DDOS e sabia o IP que estava atacando bloquei ele no CSF e mesmo assim continuava sem link pois o ataque era muito grande além do que o CSF poderia suportar como um software. Sistema anti-ddos são construídos em redes distribuídas, muitas das vezes até sob vários datacentes, em redes globais de alto poder de trafego.

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?