Ir para conteúdo
  • Cadastre-se

Reação Do Csf Quanto A Ataques


Cristian Augusto

Posts Recomendados

Olá pessoal!

Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo

O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas

Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"?

Abraço!

Link para o comentário
Compartilhar em outros sites

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Eu tenho as portas abertas no CSF, além de ter ele configurado.

Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor

Link para o comentário
Compartilhar em outros sites

Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?