Igor Barros Posted September 8, 2011 Share Posted September 8, 2011 Senhores e senhoras, tenho um servidor dedicado na IPDataCenter. Gostei do servidor em si, mas já comecei a ser pacotado. Ainda não entrei em contato com o DC, mas gostaria de saber se vocês já passaram por algum ataque na IPDC. Tem alguma regra no iptables que os senhores indicam para segurar os pacotes? Abraços. Link to comment Share on other sites More sharing options...
Marco Antonio Posted September 8, 2011 Share Posted September 8, 2011 A primeira opção SEMPRE é entrar em contato com o DC, explique o problema que sertamente irão verificar e ajudar! (ao menos seria o logico). depois, pode tomar varias medidas via firewall, mais antes, recomendo aguardar a resposta do DC. Link to comment Share on other sites More sharing options...
Alexandre Duran Posted September 8, 2011 Share Posted September 8, 2011 Senhores e senhoras, tenho um servidor dedicado na IPDataCenter. Gostei do servidor em si, mas já comecei a ser pacotado. Ainda não entrei em contato com o DC, mas gostaria de saber se vocês já passaram por algum ataque na IPDC. Tem alguma regra no iptables que os senhores indicam para segurar os pacotes? Abraços. Problemas aqui tb nestes ultimos 20 ou 25 dias. Mas entre em contato com Valdecir pedindo uma explicação, eles estão ampliando a estrutura (que é pequena) para poder estancar estes erros e problemas. Link to comment Share on other sites More sharing options...
Igor Barros Posted September 8, 2011 Author Share Posted September 8, 2011 A primeira opção SEMPRE é entrar em contato com o DC, explique o problema que sertamente irão verificar e ajudar! (ao menos seria o logico). depois, pode tomar varias medidas via firewall, mais antes, recomendo aguardar a resposta do DC. Entrei em contato com o Valdecir e ele me falou que não tem como bloquear este tipo de ataque, mas não existe nenhum meio de limitar o ataque? Não sei, adicionando alguma regra para limitar a 10KB/s a cada ip que se conecta, exemplo: O ip 187.45.123.456 só pode baixar e enviar a 10KB/s para qualquer conexão que existir... Fico no aguardo. Link to comment Share on other sites More sharing options...
OnServer Posted September 8, 2011 Share Posted September 8, 2011 Você está tendo muitos ataques Dos/DDos é ? Porquê não veja com o data center para instalação de um Firewall fisico ? Link to comment Share on other sites More sharing options...
Igor Barros Posted September 8, 2011 Author Share Posted September 8, 2011 Você está tendo muitos ataques Dos/DDos é ? Porquê não veja com o data center para instalação de um Firewall fisico ? Pelo que vi, Firewall Físico não resolve muito... eu tenho é que ter uma regra em meu servidor como a exemplificada acima. Link to comment Share on other sites More sharing options...
Guest Posted September 8, 2011 Share Posted September 8, 2011 Pelo que vi, Firewall Físico não resolve muito... eu tenho é que ter uma regra em meu servidor como a exemplificada acima. Acho que o iptables que não resolve muito! Um firewall físico seria o ideal! Até pq um firewall "localhost" iria continuar recebendo pacotes, filtrando e bloqueando, ou seja, iria continuar ficando com lentidão, já que iria estar recebendo os pacotes.. Link to comment Share on other sites More sharing options...
Marco Antonio Posted September 8, 2011 Share Posted September 8, 2011 Pelo que vi, Firewall Físico não resolve muito... eu tenho é que ter uma regra em meu servidor como a exemplificada acima. A melhor soluçao é o firewall fisico amigo! Link to comment Share on other sites More sharing options...
voico Posted September 8, 2011 Share Posted September 8, 2011 A melhor soluçao é o firewall fisico amigo! Assino em baixo, mas, parece que eles estão tendo problemas na rede logo na entrada. Acredito que o ataque não seja direcionado ao seu servidor, pois, administro servidor lá e teve quedas conjuntas e até o site deles.... Link to comment Share on other sites More sharing options...
Valdecir Posted September 8, 2011 Share Posted September 8, 2011 Boa tarde meus caros, já que tocaram no assunto que me diz respeito, irei dar um pitaco aqui. Ataque DDoS pode sim ser bloqueado, mas depende inteiramente da sua magnitude, um ataque de proporções gigantes, não há Cisco Guard, não há banda gigante, não um Cristo que consiga contê-lo. Eu disse isso em outro lugar e o pessoal me criticou, mas sei exatamente o que estou dizendo, a própria Softlayer, aliás muito bem falada em vários fóruns, já parou por conta de DDoS, querem pior? Sites do governo Brasileiro recentemente, vamos em frente? Microsoft, Google, Twitter, e outra empresas gigantescas. Hoje não existe uma ferramenta 100% eficaz para conter ataques DDoS, digo isso por que já pesquisei e testei muitas delas, sei como funcionam, mas se o cara tiver c%$# pra derrubar a rede, ele vai derrubar, não tem acordo. Mas claro, temos que estar preparados para conter ataques de menor porte, enquanto não chegamos ao porte da Microsoft, ou da Google ;). Provavelmente o que eu disse ao companheiro acima, era que o ataque disparado para o servidor dele em específico, não tinha como eu bloquear, e realmente não tem. Mas auxiliamos ele como pudemos, e neste momento ele usa o servidor dele normalmente. Forte abraço a todos. Link to comment Share on other sites More sharing options...
Recommended Posts