OVH Community, your new community space.

Firewall Cisco ASA 5505 Anti-dos protection


EvolutionCrazy
22.09.2012, 14.04
le alternative sono prendere un HG con 10gbit e non mettere assolutamente alcun firewall filtrando direttamente sulla macchina o spostarti verso ISP che filtrinino lato rete senza metterti in nullroute/router protection/rescue

di economici ci sono:
http://dragonara.net/dedicated-servers.html (europa, protegge da ddos fino a 10gbit)
http://www.blacklotus.net/host/dedicated-servers (usa, anche qui protezione inclusa fino a 10gbit)
e ai server mandano solo traffico pulito

zerohack
22.09.2012, 01.56
Quindi siamo punto e a capo Giovanni, rimane la testuale: Contro i ddos nulla può fermarli!!
Io sinceramente lo avrei in comodato d'uso il firewall, e quindi passa meno banda....ecco perché della lentezza....fa da imbuto! Anzi, aumenta la capacità di ddos quindi! Ma allo9ra sto cisco a che serve? Grazie Giovanni.
Giacomo

Giovanni
07.09.2012, 10.55
*Aggiungo:

Ricordati che se, esmepio, hai un server EG 1gbp/s e ci metti un firewall da 100mbp/s , limiti la larghezza della banda.
Io, personalmente , ti sconsiglio di comprare il firewal.
Conta che già la rete di OVH ti filtra gli IP SPOFFED o ti normalizza la sorgente, quello che rimane da farea te e filtrare i flood.
Per i dDos ( dove bandatua < banda attaccante) l'unica soluzione è quella di averepiù banda.
Che tu blocchi i pacchetti o meno poco importa, i pacchetti entrano nella tua rete, te la intasano comunque, e che tu li blocchi o meno poco importa.


Ciao!

Giovanni
07.09.2012, 08.10
Ascolta :il dDos (tua banda< banda attaccante) lo puoi bloccare solo avendo più' banda dell'attaccante.
Il flood (tua banda >=banda attaccante) lo puoi bloccare con uno scriptino bash( check connessioni per ip->se le connessioni sono piu' di x-> blocco ip con iptables)

Quel firewall,fidati che ne avevo 3 su 2EG e un SP,serve a ben poco se sai gestiti bene la macchina


Ciao!

zerohack
02.09.2012, 21.23
Amici
chi di voi sa configurare questo firewall contro i Dos e possibilmente DDos?
Preciso: E' gia configurato per attacchi da pc, ma qui si parla di server interi lanciati addosso!
Chi é ormai pro sui dos,
usa i server con banda da 1 giga.
Abbiamo provato a dossare il nostro server con firewall attivo, ma dopo 3 secondi é collassato tutto quanto.
Addirittura OVH ha messo il server in manutenzione,
quindi é comprensibile capire che basta un attacco flood per sistemare un server down per parecchio tempo.
Serve invece un sistema che identifica il tipo di flood e lo snobba.
Potreste aiutarmi?
Giacomo,
su skype
travland1