Clicky

Ir para conteúdo
Cristian Augusto

Reação Do Csf Quanto A Ataques

Posts Recomendados

Olá pessoal!

Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo

O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas

Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"?

Abraço!

Compartilhar este post


Link para o post
Compartilhar em outros sites

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Eu tenho as portas abertas no CSF, além de ter ele configurado.

Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor

Compartilhar este post


Link para o post
Compartilhar em outros sites

Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

E existe alguma forma de solucionar isso?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Talvez um firewall manual e por uma porta maior no servidor(1gbps).

Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps

Irá ajudar bastante, não?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps

Irá ajudar bastante, não?

Deve ajudar.. Mas é sempre bom ter um firewall manual.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.

  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×
×
  • Criar Novo...