Qual melhor firewall para cenários de ataques DOS e DDOS ? [AJUDA]

1. Qual melhor firewall para cenários de ataques DOS e DDOS ? [AJUDA]

Douglas
chrorius

(usa Ubuntu)

Enviado em 01/02/2022 - 11:29h

Olá pessoal.

Estou precisando tira algumsa dúvidas sobre firewall contra ataques das camadas layer 3, 4, 6,7 que são os mais comuns.

Objetivo: É criar um servidor rodando firewall confiurado para as camadas citadas, e acrescentar os ips para verificar as nomalias e aplicar as devidas regras contra os ataques seja ele DOS ou DDOS.

Qual é melhor firewall para isto ?

Atual momento, estou querendo contratar novos dedicados, mas a proteção paga custa 400 reais cada ip.

Nesse caso, se eu criar minha própria proteção, iria reduzir custo, lembrando que dedicado no Brasil é super caro.

Podem me ajudar montar um cenário com firewall para proteção eficaz contra ataques ?

Desde já,
Obrigado.


  


2. Re: Qual melhor firewall para cenários de ataques DOS e DDOS ? [AJUDA]

Leandro Silva
LSSilva

(usa Outra)

Enviado em 01/02/2022 - 13:26h

Pelo menos um desses links dedicados seria legal contar com esta proteção por parte da operadora, que barra este tráfego no backbone e ele nem chega em sua rede. Eles têm hardware especializado para isso lá, por isso é caro. Mas compensa!
Firewall, pode usar um PFSense que provavelmente vai suprir sua demanda. Por padrão ele já tem umas opções legais. Dê uma olhada...
É claro, se puder pegar um fortigate ou Sophos, é muito bom, apesar de caro.



3. Re:

Rafael Grether
rafael_grether

(usa FreeBSD)

Enviado em 01/02/2022 - 14:24h

Olá,

Contra ataques DoS, o PfSense como LSSilva disse, é excelente.

Agora se voce quiser uma proteção razoavelmente efetiva contra ataques DDoS, sugiro você contratar essa proteção.
Você não tem servidor com hardware especializado para combater esse tipo de ataque. E um ataque DDoS efetivo conta com milhares de botnets espalhados no mundo, enviando requisições ao mesmo tempo contra seu host. Isso vai esgotar toda sua banda, não tem como se proteger disso. No máximo, só conseguirá retardar o processo.
A melhor proteção contra isso é antes de chegar na sua rede, por isso vale a pena você contratar esse serviço de proteção.



4. Re: Qual melhor firewall para cenários de ataques DOS e DDOS ? [AJUDA]

Douglas
chrorius

(usa Ubuntu)

Enviado em 02/02/2022 - 21:08h

Então, vou explicar melhor.

Eu estou querendo contratar um servidor dedicado, porém o data center oferece proteção PRO de 400 reais por ip.

O problema é que se eu comprar outro dedicado, vou ter que pagar + 400 reais para adicionar o ip também na proteção PRO.

Ou seja, cada dedicado que eu contratar tenho que pagar por ip 400 reais mensal.

Sendo que o dedicado já é caro + 400 reais por ip quebra qualquer orçamento.

Eu queria ver se é possível montar um firewall que podesse combater com eficaz.

Lembrando que trabalho com hospedagem de jogos online.


5. Re: Qual melhor firewall para cenários de ataques DOS e DDOS ? [AJUDA]

rafael
ogro33

(usa Debian)

Enviado em 02/02/2022 - 21:49h

Para ataques DOS qualquer firewall bem configurado consegue resolver o problema.

Quanto a DDOS, dependendo do tamanho do ataque, não tem nada a se fazer a não ser sentar e chorar. kkkkkkkkk

Como já foi falado aqui, os ataques DDOS tentam e quando são bem executados conseguem esgotar totalmente a banda disponivel. Sem uma infraestrutura pesada (do tipo que somente provedores e Autonomous Systems possuem, não há nada que possa ser feito. Normalmente quando é detectado um ataque DDOS as operadoras conversam entre si e bloqueiam todo um range de IPs, chegando as vezes a isolar completamente uma determinada região do resto da rede.
Seu caso é uma questão de avaliação de risco, em que pese o custo para contratar a proteção oferecida pela operadora versus o potencial prejuizo causado no caso de uma ataque DDOS.
Como tudo na area de segurança, é uma questão de gerenciamento de risco. O valor e potencial prejuizo daquilo que você quer proteger versus a probabilidade de determinada vulnerabilidade ser explorada versus o custo de se proteger quanto a vulnerabilidade em questao.

Somente fazendo essa analize é que se pode definir ate que ponto vale a pena investir nessa ou naquela determinada solução de segurança.












Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts