Resultados 1 a 6 de 6
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291

    [tutorial] Habilitando proteção DDOS no CSF

    O CSF é um excelente firewall, com muitos recursos. Dentre esses recursos está a proteção contra ataques de negação de serviço, mais conhecido por DOS. Após algumas dicas do usuário jesmarcelo da OnzeHost, resolvi fazer este pequeno tutorial para os usuários novatos.

    Observação: o tutorial pode ser reproduzido apenas se for mantido todo o texto original e os seus links, além de ser citado e referenciado a este tópico aqui neste fórum.

    Para habilitar essa proteção siga os procedimentos abaixo.

    1) acesse o seu servidor via SSH logando-se como root.

    2) digite o seguinte comando para editar o arquivo csf.conf

    Código:
    nano /etc/csf/csf.conf
    3) Localize a linha:

    Código:
    SYNFLOOD = "0"
    e altere o valor 0 para 1, ficando assim:

    Código:
    SYNFLOOD = "1"
    Logo após esta linha verifique se as duas linhas abaixo estão com as seguintes configurações:

    Código:
    SYNFLOOD_RATE = "100/s"
    Esta linha acima é para monitorar quando houver mais de 100 conexões por segundo.

    Código:
    SYNFLOOD_BURST = "150"
    Nesta linha o IP é bloqueado quando chegar a 150 conexões por segundo.

    Após fazer essas alterações, reinicie o CSF e o LFD:

    Código:
    service lfd restart
    service csf restart
    Pronto, agora seu servidor tem mais uma proteção.

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Solicito aos moderadores que troquem o DDOS do título para DOS. Obrigado.

  3. #3
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Solicito aos moderadores que troquem o DDOS do título para DOS. Obrigado.
    corrigido

    a proposito: excelente dica!
    Siga-nos em nosso twitter: @wht_brasil

  4. #4

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Winger,

    Tenta isso, depois remove minha msg.

    Na lista de topicos, segura o ctrl e de um duplo clique no titulo deste tópico.

    Ele vai aparecer como editavel.

    Tu edita o titulo e pressiona enter.

    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Teko, excelente dica.

    Mas agora eu tenho um porém. Quem tem DataCenter pode esclarecer melhor...
    A proteção DOS efetiva não é feita à nivel de rede? Mesmo que o IP do atacante seja bloqueado, enquanto a rota existir no cache da rede, o ataque ainda vai chegar ao switch e afogar a rede, não estou certo? Para impedir efetivamente isto, não é necessário o acesso ao BGP?
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Tags para este Tópico

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •