Ir para conteúdo
  • Cadastre-se

Segurança VMs com Virtualizor

josewagneerofc

Por josewagneerofc
em VPS & Cloud

 Compartilhar

Posts Recomendados

josewagneerofc

josewagneerofc

Postado
Postado

Boas pessoal,

Preciso de proteção nas minhas VMs, o cenário é um Servidor no Brasil com a Eveo,

Utilizam o Anti DDoS da UPX.

Cliente com Windows quando abre um porta para Jogos ou outros serviços de aplicativos tem a porta atacada por ataques fracos e já consome bastante recursos, o que não deveria acontecer, o que indicam para usar no servidor principal que protejam tanto ele como as VMs? Bitninja, csf, iptables? 

A Eveo tira totalmente a responsabilidade deles, diz que está tudo ok e que isso é configuração nossa.

0
Link para o comentário
Compartilhar em outros sites
Fabio S Araujo

Fabio S Araujo

Postado
Postado

A resposta é simples, precisa colocar um firewall a frente da sua rede, pode ser um virtual mesmo, mas indico um appliance, aqui no inicio comprei esses mini pcs e montei um firewall com opensense, coloquei os servidores com IP invalido por tras do firewall e apliquei as proteções e filtros, alguns só acessavam por VPN.

0

Suporte TI & Service Provider - Visite nosso novo site

Link para o comentário
Compartilhar em outros sites
DELTA SERVERS

DELTA SERVERS

Postado
Postado

Prezado,

Após a empresa fechar o contrato com sua pessoa, eles mandam você se virar.
Como o colega informou, sem o data center oferecer uma proteção à frente da rede, não será possível sanar os problemas.

Ele também informa uma gambiarra; agora requer novos gastos. Esse é o problema de ter algo no Brasil. A Eveo sempre ofereceu proteção de 10 Gbps. No entanto, um ataque de 2 Gbps já faz o tráfego começar a sofrer, e os recursos começam a ser consumidos. No passado, eles nem ofereciam servidores voltados para jogos.

0

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link para o comentário
Compartilhar em outros sites
Fabio S Araujo

Fabio S Araujo

Postado
Postado
4 minutos atrás, DELTA SERVERS disse:

Prezado,

Após a empresa fechar o contrato com sua pessoa, eles mandam você se virar.
Como o colega informou, sem o data center oferecer uma proteção à frente da rede, não será possível sanar os problemas.

Ele também informa uma gambiarra; agora requer novos gastos. Esse é o problema de ter algo no Brasil. A Eveo sempre ofereceu proteção de 10 Gbps. No entanto, um ataque de 2 Gbps já faz o tráfego começar a sofrer, e os recursos começam a ser consumidos. No passado, eles nem ofereciam servidores voltados para jogos.

Mas isso é com todos os DCs,estou na Equinix em Lisboa e é mesma coisa, um cliente com RDP ativo sofrendo varios ataques,nem bloqueio de região eles conseguiam aplicar, só resolveu quando eu meti um firewall proprio.

0

Suporte TI & Service Provider - Visite nosso novo site

Link para o comentário
Compartilhar em outros sites
josewagneerofc

josewagneerofc

Postado
  • Autor
Postado

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

0
Link para o comentário
Compartilhar em outros sites
  • Administração
NullRoute

NullRoute

Postado
  • Administração
Postado
5 horas atrás, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Acho que a Latitude.sh (antiga Maxihost) talvez possa.

0

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link para o comentário
Compartilhar em outros sites
luisalves

luisalves

Postado
Postado
14 horas atrás, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

Te enviei mensagem, estamos com promoção em máquinas para jogos.

0
Link para o comentário
Compartilhar em outros sites
jeske

jeske

Postado
Postado

No geral, você já está no erro, a EVEO proíbe hospedagem de jogos na rede deles

 

Provavelmente não vai ser com software, pois a CPU provavelmente vai fritar antes da porta de 10Gbps gargalar. O CSF por exemplo simplesmente entope o firewall e faz qualquer ataque com uma taxa de pacotes alta estourar a CPU, o que faz o ataque ser bem sucedido :`( 

 

Recomendaria migrar esse cliente em específico para outra rede que seja adaptada para jogos, pois são muitos tipos de ataques e volumes na casa dos terabytes, o que poderia derrubar alguns racks da Eveo e fazer você ser convidado a se retirar huehuehue

0
Link para o comentário
Compartilhar em outros sites
rtldx

rtldx

Postado
Postado
Em 22/12/2024 em 18:06, josewagneerofc disse:

Não tem nenhuma empresa no Brasil que possa fornecer dedicado que solucione isto? Se for o caso eu posso migrar também, a questão do firewall a frente seria uma boa, mas contratei algo que não funciona e isso já me incomoda. 
 

Em relação ao firewall sabe quem faria essa config pra mim? Atualmente estou com uma empresa que contratei aqui no grupo mas perdi a confiança por inúmeros motivos e um deles foi que nem firewall mais tenho no servidor principal (virtualizor), quero fornecer segurança a meus clientes, se eu não puder oferecer isso prefiro nem vender.

A própria EVEO fornece firewall como serviço, consulta eles....

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept