Jump to content

Segurança VMs com Virtualizor


josewagneerofc

Recommended Posts

Boas pessoal,

Preciso de proteção nas minhas VMs, o cenário é um Servidor no Brasil com a Eveo,

Utilizam o Anti DDoS da UPX.

Cliente com Windows quando abre um porta para Jogos ou outros serviços de aplicativos tem a porta atacada por ataques fracos e já consome bastante recursos, o que não deveria acontecer, o que indicam para usar no servidor principal que protejam tanto ele como as VMs? Bitninja, csf, iptables? 

A Eveo tira totalmente a responsabilidade deles, diz que está tudo ok e que isso é configuração nossa.

Link to comment
Share on other sites

A resposta é simples, precisa colocar um firewall a frente da sua rede, pode ser um virtual mesmo, mas indico um appliance, aqui no inicio comprei esses mini pcs e montei um firewall com opensense, coloquei os servidores com IP invalido por tras do firewall e apliquei as proteções e filtros, alguns só acessavam por VPN.

Suporte TI & Service Provider - Visite nosso novo site

Link to comment
Share on other sites

Prezado,

Após a empresa fechar o contrato com sua pessoa, eles mandam você se virar.
Como o colega informou, sem o data center oferecer uma proteção à frente da rede, não será possível sanar os problemas.

Ele também informa uma gambiarra; agora requer novos gastos. Esse é o problema de ter algo no Brasil. A Eveo sempre ofereceu proteção de 10 Gbps. No entanto, um ataque de 2 Gbps já faz o tráfego começar a sofrer, e os recursos começam a ser consumidos. No passado, eles nem ofereciam servidores voltados para jogos.

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link to comment
Share on other sites

4 minutos atrás, DELTA SERVERS disse:

Prezado,

Após a empresa fechar o contrato com sua pessoa, eles mandam você se virar.
Como o colega informou, sem o data center oferecer uma proteção à frente da rede, não será possível sanar os problemas.

Ele também informa uma gambiarra; agora requer novos gastos. Esse é o problema de ter algo no Brasil. A Eveo sempre ofereceu proteção de 10 Gbps. No entanto, um ataque de 2 Gbps já faz o tráfego começar a sofrer, e os recursos começam a ser consumidos. No passado, eles nem ofereciam servidores voltados para jogos.

Mas isso é com todos os DCs,estou na Equinix em Lisboa e é mesma coisa, um cliente com RDP ativo sofrendo varios ataques,nem bloqueio de região eles conseguiam aplicar, só resolveu quando eu meti um firewall proprio.

Suporte TI & Service Provider - Visite nosso novo site

Link to comment
Share on other sites

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Link to comment
Share on other sites

  • Administration
5 horas atrás, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Acho que a Latitude.sh (antiga Maxihost) talvez possa.

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

14 horas atrás, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Te enviei mensagem, estamos com promoção em máquinas para jogos.

Link to comment
Share on other sites

No geral, você já está no erro, a EVEO proíbe hospedagem de jogos na rede deles

 

Provavelmente não vai ser com software, pois a CPU provavelmente vai fritar antes da porta de 10Gbps gargalar. O CSF por exemplo simplesmente entope o firewall e faz qualquer ataque com uma taxa de pacotes alta estourar a CPU, o que faz o ataque ser bem sucedido :`( 

 

Recomendaria migrar esse cliente em específico para outra rede que seja adaptada para jogos, pois são muitos tipos de ataques e volumes na casa dos terabytes, o que poderia derrubar alguns racks da Eveo e fazer você ser convidado a se retirar huehuehue

Link to comment
Share on other sites

Em 22/12/2024 em 18:06, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

A própria EVEO fornece firewall como serviço, consulta eles....

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?