Boas pessoal,

Preciso de proteção nas minhas VMs, o cenário é um Servidor no Brasil com a Eveo,

Utilizam o Anti DDoS da UPX.

Cliente com Windows quando abre um porta para Jogos ou outros serviços de aplicativos tem a porta atacada por ataques fracos e já consome bastante recursos, o que não deveria acontecer, o que indicam para usar no servidor principal que protejam tanto ele como as VMs? Bitninja, csf, iptables? 

A Eveo tira totalmente a responsabilidade deles, diz que está tudo ok e que isso é configuração nossa.

A resposta é simples, precisa colocar um firewall a frente da sua rede, pode ser um virtual mesmo, mas indico um appliance, aqui no inicio comprei esses mini pcs e montei um firewall com opensense, coloquei os servidores com IP invalido por tras do firewall e apliquei as proteções e filtros, alguns só acessavam por VPN.

Prezado,

Após a empresa fechar o contrato com sua pessoa, eles mandam você se virar.
Como o colega informou, sem o data center oferecer uma proteção à frente da rede, não será possível sanar os problemas.

Ele também informa uma gambiarra; agora requer novos gastos. Esse é o problema de ter algo no Brasil. A Eveo sempre ofereceu proteção de 10 Gbps. No entanto, um ataque de 2 Gbps já faz o tráfego começar a sofrer, e os recursos começam a ser consumidos. No passado, eles nem ofereciam servidores voltados para jogos.

4 minutos atrás, DELTA SERVERS disse:

Prezado,

Após a empresa fechar o contrato com sua pessoa, eles mandam você se virar.
Como o colega informou, sem o data center oferecer uma proteção à frente da rede, não será possível sanar os problemas.

Ele também informa uma gambiarra; agora requer novos gastos. Esse é o problema de ter algo no Brasil. A Eveo sempre ofereceu proteção de 10 Gbps. No entanto, um ataque de 2 Gbps já faz o tráfego começar a sofrer, e os recursos começam a ser consumidos. No passado, eles nem ofereciam servidores voltados para jogos.

Mas isso é com todos os DCs,estou na Equinix em Lisboa e é mesma coisa, um cliente com RDP ativo sofrendo varios ataques,nem bloqueio de região eles conseguiam aplicar, só resolveu quando eu meti um firewall proprio.

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

5 horas atrás, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Acho que a Latitude.sh (antiga Maxihost) talvez possa.

14 horas atrás, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Te enviei mensagem, estamos com promoção em máquinas para jogos.

Fala João! Tudo bem? Enviei uma DM.

No geral, você já está no erro, a EVEO proíbe hospedagem de jogos na rede deles

 

Provavelmente não vai ser com software, pois a CPU provavelmente vai fritar antes da porta de 10Gbps gargalar. O CSF por exemplo simplesmente entope o firewall e faz qualquer ataque com uma taxa de pacotes alta estourar a CPU, o que faz o ataque ser bem sucedido :`( 

 

Recomendaria migrar esse cliente em específico para outra rede que seja adaptada para jogos, pois são muitos tipos de ataques e volumes na casa dos terabytes, o que poderia derrubar alguns racks da Eveo e fazer você ser convidado a se retirar huehuehue

Em 22/12/2024 em 18:06, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

A própria EVEO fornece firewall como serviço, consulta eles....