Jump to content

Reação Do Csf Quanto A Ataques


Cristian Augusto
 Share

Recommended Posts

Olá pessoal!

Bom, estou com uma nova máquina Linux, e configurei o CSF para monitorar as portas das aplicações que utilizo

O problema, é que quando uma aplicação recebe um ataque, o CSF bloqueia as demais portas

Eu sei que essa é a estratégia do CSF, para diminuir a intensidade do ataque, mas não seria mais simples bloquear apenas o IP do "atacante"?

Abraço!

Link to comment
Share on other sites

O CSF já bloqueia as portas por padrão, se elas estiverem abertas, ele não irá bloquear a porta e sim o IP do atacante.. Lembrando que isto não afeta muito, já que a interface de rede continuará recebendo o tráfego.

Eu tenho as portas abertas no CSF, além de ter ele configurado.

Só que ele não está bloqueando o IP do atacante, e sim o acesso dos clientes ao servidor

Link to comment
Share on other sites

Acrescentando, quando estou a receber um ataque, e no exato momento desligo o CSF, a lentidão na máquina continua, mas de forma muito diminuida

O problema não é o CSF bloqueando as portas, e sim filtrando o tráfego, e assim, o servidor logicamente fica lento, pois não deixa de receber o ataque, apenas redireciona de forma diferente.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...