Ajuda com CSF

[kirapax]

Pessoal estou sempre recebendo ataques da (russia e moldova) ja bloquiei os paises RU, MD no CSF e parece que nao está funcionando bem. pq ainda consigo receber esses relatorios, recentemente recebi alguns emails do OVH informando sobre ataques DDOS.

Acredito que o CSF nao está funcionando muito bem, 

Alguem poderia me ajudar com alguns ajustes?

Obrigado

[NullRoute]

Você está recebendo no hostname do servidor (IP principal) ou para um domínio em especifico?
Se for para domínio recomendaria você utilizar o CloudFlare e travar por lá para que a requisição nem chegue no seu servidor.

Já referente ao CSF não há muito o que fazer além do que já foi feito.
Bloqueá-los no CC_DENY e reiniciar o serviço do csf.

Se você tiver algum software de segurança (cpGuard, Bitninja, Imunify) travar por eles também ajuda bastante.

 

 

[adamkain]

Não tenho certeza, mas acho que para esse bloqueio de país no CSF funcionar, precisa de uma chave do MaxMind GeoLite... Algo assim

No cpHulk dá pra bloquear por países... Aqui eu deixo todos em blacklist e o Brasil em Não especificado...
Aí tenho uma lista de IPs em whitelist que libera mesmo estando em algum desses países que listei na blacklist, entendeu?

Editado Fevereiro 8, 2022 por adamkain
Add info

[cabn12]

Vai de cloudFlare e se possivel instala um cpguard, ou imunify360!

Caso seja directadmin terá que fazer o csf firewall trabalhar junto com a opção bfd do painel e criar o arquivo blacklist e whitelist separados ali ele adiciona os ips !

[NullRoute]

16 horas atrás, adamkain disse:

Não tenho certeza, mas acho que para esse bloqueio de país no CSF funcionar, precisa de uma chave do MaxMind GeoLite... Algo assim

No cpHulk dá pra bloquear por países... Aqui eu deixo todos em blacklist e o Brasil em Não especificado...
Aí tenho uma lista de IPs em whitelist que libera mesmo estando em algum desses países que listei na blacklist, entendeu?

O CPHULK não ajuda nesse caso, ele ajuda apenas no que diz respeito a autenticação apenas.

Exemplo: Vazou a senha de uma conta X...Alguém que está na Russia pega o usuário e senha e tenta fazer login...o cphulk vai lá e não deixa realizar o login (mesmo com usuário e senha corretos) com isso ele nega o login.

 

[LucianoZ]

19 horas atrás, kirapax disse:

Pessoal estou sempre recebendo ataques da (russia e moldova) ja bloquiei os paises RU, MD no CSF e parece que nao está funcionando bem. pq ainda consigo receber esses relatorios, recentemente recebi alguns emails do OVH informando sobre ataques DDOS.

Acredito que o CSF nao está funcionando muito bem, 

Alguem poderia me ajudar com alguns ajustes?

Obrigado

Ataque DDOs jamais que você conseguirá filtrar com o CSF.
Até porque se o ataque realmente chegar ao seu servidor vai trava-lo e firewall algum vai dar conta de filtrar isso internamente.

Então tudo dependerá do data center a filtrar.

Caso for muito critico os ataques, mude seu ip de hospedagem e utilize um Proxy de AntiDDOs como o X4B.net

[Victor Sousa PI]

Amigo o CSF segura apenas DOS, DDOS ele consegue dificultar um pouquinho a vida do atacante, mas na prática ele é um software e filtra todas as conexões a nível software, se for um ataque grande como qualquer outro software ele consome recursos e é limitado pelo seu próprio hardware, ou seja o tal limite pode ser alcançado facilmente, eu mesmo já sofri ataques DDOS e sabia o IP que estava atacando bloquei ele no CSF e mesmo assim continuava sem link pois o ataque era muito grande além do que o CSF poderia suportar como um software. Sistema anti-ddos são construídos em redes distribuídas, muitas das vezes até sob vários datacentes, em redes globais de alto poder de trafego.

[kirapax]

Obrigada a todos, informações valiosas.