Cristian Augusto #1 Posted March 8, 2012 Olá pessoal! Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"? Abraço! Share this post Link to post Share on other sites
Jordan Miguel #2 Posted March 10, 2012 O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego. BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/ NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/ Share this post Link to post Share on other sites
Cristian Augusto Autor do tópico #3 Posted March 10, 2012 O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego. Eu tenho as portas abertas no CSF, além de ter ele configurado. Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor Share this post Link to post Share on other sites
Cristian Augusto Autor do tópico #4 Posted March 10, 2012 Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida Share this post Link to post Share on other sites
Jordan Miguel #5 Posted March 11, 2012 Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente. BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/ NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/ Share this post Link to post Share on other sites
Cristian Augusto Autor do tópico #6 Posted March 11, 2012 O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente. E existe alguma forma de solucionar isso? Share this post Link to post Share on other sites
Jordan Miguel #7 Posted March 11, 2012 E existe alguma forma de solucionar isso? Talvez um firewall manual e por uma porta maior no servidor(1gbps). BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/ NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/ Share this post Link to post Share on other sites
Cristian Augusto Autor do tópico #8 Posted March 11, 2012 Talvez um firewall manual e por uma porta maior no servidor(1gbps). Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps Irá ajudar bastante, não? Share this post Link to post Share on other sites
Jordan Miguel #9 Posted March 11, 2012 Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps Irá ajudar bastante, não? Deve ajudar.. Mas é sempre bom ter um firewall manual. BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/ NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/ Share this post Link to post Share on other sites
Cristian Augusto Autor do tópico #10 Posted March 11, 2012 Deve ajudar.. Mas é sempre bom ter um firewall manual. Bom, manterei o CSF + (D)DoS Deflate, além da proteção que a rede possuirá Share this post Link to post Share on other sites
