Cristian Augusto Posted March 8, 2012 Share Posted March 8, 2012 Olá pessoal! Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"? Abraço! Link to comment Share on other sites More sharing options...
Jordan Miguel Posted March 10, 2012 Share Posted March 10, 2012 O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego. Link to comment Share on other sites More sharing options...
Cristian Augusto Posted March 10, 2012 Author Share Posted March 10, 2012 O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego. Eu tenho as portas abertas no CSF, além de ter ele configurado. Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor Link to comment Share on other sites More sharing options...
Cristian Augusto Posted March 10, 2012 Author Share Posted March 10, 2012 Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida Link to comment Share on other sites More sharing options...
Jordan Miguel Posted March 11, 2012 Share Posted March 11, 2012 Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente. Link to comment Share on other sites More sharing options...
Cristian Augusto Posted March 11, 2012 Author Share Posted March 11, 2012 O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente. E existe alguma forma de solucionar isso? Link to comment Share on other sites More sharing options...
Jordan Miguel Posted March 11, 2012 Share Posted March 11, 2012 E existe alguma forma de solucionar isso? Talvez um firewall manual e por uma porta maior no servidor(1gbps). Link to comment Share on other sites More sharing options...
Cristian Augusto Posted March 11, 2012 Author Share Posted March 11, 2012 Talvez um firewall manual e por uma porta maior no servidor(1gbps). Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps Irá ajudar bastante, não? Link to comment Share on other sites More sharing options...
Jordan Miguel Posted March 11, 2012 Share Posted March 11, 2012 Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps Irá ajudar bastante, não? Deve ajudar.. Mas é sempre bom ter um firewall manual. Link to comment Share on other sites More sharing options...
Cristian Augusto Posted March 11, 2012 Author Share Posted March 11, 2012 Deve ajudar.. Mas é sempre bom ter um firewall manual. Bom, manterei o CSF + (D)DoS Deflate, além da proteção que a rede possuirá Link to comment Share on other sites More sharing options...
Recommended Posts