Resultados 1 a 4 de 4
  1. #1

    Segurança contra DDOS - Estudo de Caso e Acompanhamento

    Olá Pessoal,

    Configuração Atual:

    Servidor 1: Core2Quad 8 gb RAM rodando Cpanel (Para websites)
    Servidor 2: Core2Quad 8GB Ram rodando apenas a aplicação do Game. (Para a aplicação)

    As duas máquinas são interligadas por VPN local na limestone.


    @Introdução
    Estou com uns servidores de jogos on-line (Aplicação de Tempo Real) e temos enfrentado muitos problemas com DDOS. Hoje rodo na limestone e pedi a proteção deles, mas nada resolveu. Após algumas conversas cheguei até a Staminus que oferece a proteção e tirando alguns problemas de suporte deles o produto está segurando tranquilamente os ataques.

    @Análise Solução Staminus (Atualmente implementada)
    A solução da Staminus é um proxy reverso onde isso aumenta em 20~25% minha latency (o proxy está em um datacenter e o dedicado em outro). A primeira coisa que pensei foi contratar os servidores da staminus, mas não ouvi falar muito bem do suporte deles e estou com certo receio de migrar meus 2 dedicados para lá. Minha experiência até agora com o suporte deles não é lá muito boa.

    Resumo: Gostei do produto, mas não sei se posso contar com o suporte deles.

    @Solução 1: Softlayer
    A Softlayer me ofereceu proteção DDOS incluída em um dedicado, é claro que eles são um pouco mais caros, mas já fui cliente deles e gosto muito. Alguém conhece a qualidade da solução contra DDOS deles?

    Resumo: Gosto muito da softlayer mas não sei da qualidade da solução deles.

    @Solução 2: Limestone
    Eles me ofereceram o CISCO ASAP 5505 (ASA 5505 - Produtos e Servi) por $75/mês sem suporte. A pergunta que faço é, qual o esforço de configuração de um hardware desse? Alguém tem conhecimento nisso para negociarmos um valor?

    Resumo: Adoro a Limestone, mas não sei qual o custo/esforço de se configurar esse hardware.


    Qual tem alguma experiência com DDOS que possa contribuir para esse Post? Ao final, pretendo expor as análises
    e claro, qual foi a solução implementada para a resolução total ou parcial do problema.

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    O CloudFlare free já não resolveria ?

    Sobre Cisco ASA, não é um equipamento trivial de mexer, mesmo com a nova interface gráfica. E se o DDoS engargalar o link até o ASA, você sofre igual... e se você não logar no ASA para filtrar o ataque, se é que é um que pode ser claramente filtrado, também não resolve.

    Sugiro considerar as ofertas de serviço DDoS mesmo, não as de equipamentos.

  3. #3
    Moderador
    Data de Ingresso
    Oct 2010
    Localização
    Rio de Janeiro
    Posts
    2,679
    A proteção da Softlayer não é de DDoS concentrado, mas sim é proteção para a rede. Se você é atacado, fica em filtragem por 24h e depois vc é nullrouted do mesmo jeito. Eles não têm serviço de proteção especializada não.
    E, como o Rubens falou, firewall não resolve nadica de nada em caso de DDoS.

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,002
    Citação Postado originalmente por rubensk Ver Post
    Sobre Cisco ASA, não é um equipamento trivial de mexer, mesmo com a nova interface gráfica. E se o DDoS engargalar o link até o ASA, você sofre igual... e se você não logar no ASA para filtrar o ataque, se é que é um que pode ser claramente filtrado, também não resolve.

    Sugiro considerar as ofertas de serviço DDoS mesmo, não as de equipamentos.
    Concordo com o Rubens. O Cisco ASA é uma atualização dos famosos Cisco PIX, que sairam de linha. Configurar não é para fracos do coração e curiosos. Mesmo atualmente existindo livros e "receitas", você precisa ter um bom conhecimento de protocolos, redes, ataques, saber exatamente o que está fazendo. Aprender a configurar e testar apenas com acesso remoto e durante um ataque a um sistema em produção não é uma boa idéia. Para a situação em andamento, faço minha as palavras do Rubens, "Sugiro considerar as ofertas de serviço DDoS mesmo, não as de equipamentos", e não deixe de acompanhar a utilização de bw se o tráfego inbound é medido: o taximetro voa.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •