Ir para conteúdo
  • Cadastre-se

Reação Do Csf Quanto A Ataques

Cristian Augusto

Por Cristian Augusto
em Segurança

 Compartilhar

Posts Recomendados

Cristian Augusto

Cristian Augusto

Postado
Postado

Olá pessoal!

Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo

O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas

Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"?

Abraço!

Link para o comentário
Compartilhar em outros sites
Cristian Augusto

Cristian Augusto

Postado
  • Autor
Postado

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Eu tenho as portas abertas no CSF, além de ter ele configurado.

Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor

Link para o comentário
Compartilhar em outros sites
Jordan Miguel

Jordan Miguel

Postado
Postado

Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept