Ir para conteúdo

Featured Replies

Postado

Olá pessoal!

Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo

O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas

Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"?

Abraço!


Postado

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.


Postado
  • Autor

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Eu tenho as portas abertas no CSF, além de ter ele configurado.

Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor


Postado
  • Autor

Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida


Postado

Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.


Postado
  • Autor

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

E existe alguma forma de solucionar isso?


Postado

E existe alguma forma de solucionar isso?

Talvez um firewall manual e por uma porta maior no servidor(1gbps).


Postado
  • Autor

Talvez um firewall manual e por uma porta maior no servidor(1gbps).

Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps

Irá ajudar bastante, não?


Postado

Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps

Irá ajudar bastante, não?

Deve ajudar.. Mas é sempre bom ter um firewall manual.


Postado
  • Autor

Deve ajudar.. Mas é sempre bom ter um firewall manual.

Bom, manterei o CSF + (D)DoS Deflate, além da proteção que a rede possuirá


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?