Clicky

Ir para conteúdo

Cristian Augusto

Reação Do Csf Quanto A Ataques

Por , em Segurança

Posts Recomendados

Cristian Augusto   

Cristian Augusto
Postado

Olá pessoal!

Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo

O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas

Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"?

Abraço!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Jordan Miguel   

Jordan Miguel
Postado

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Cristian Augusto
  • Autor do tópico
    •   

    Cristian Augusto
    Postado

    O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

    Eu tenho as portas abertas no CSF, além de ter ele configurado.

    Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Jordan Miguel   

    Jordan Miguel
    Postado

    Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida

    O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Cristian Augusto
  • Autor do tópico
    •   

    Cristian Augusto
    Postado

    O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

    E existe alguma forma de solucionar isso?

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Cristian Augusto
  • Autor do tópico
    •   

    Cristian Augusto
    Postado

    Talvez um firewall manual e por uma porta maior no servidor(1gbps).

    Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps

    Irá ajudar bastante, não?

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites

    Jordan Miguel   

    Jordan Miguel
    Postado

    Vou alugar um Servidor Dedicado na securedservers, com uma porta de 1Gbps

    Irá ajudar bastante, não?

    Deve ajudar.. Mas é sempre bom ter um firewall manual.

    Compartilhar este post

    Link para o post
    Compartilhar em outros sites
    Visitante
    Este tópico está impedido de receber novos posts.
    Ir para a lista de tópicos

    • Quem Está Navegando   0 membros estão online

      Nenhum usuário registrado visualizando esta página.



    O Portal do Host

    Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

    Limestone Networks

    A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

    Cloud - Servidores decicados - Co-location
    ×
    ×
    • Criar Novo...