Duvida SynFlood, UDP_FLOOD, etc…
-
Boa tarde….
Após muito Custo, consegui instalar o PfSense... era incompatibilidade de hardware mesmo... usei outra máquina e pronto...
Mas enfim... Vou usar o PfSense como Firewall e Roteador para meu servidor de jogos, mas recebo MUITOS ataques diários, principalmente udp_flood.
Como posso me proteger desses ataques.... qual valor eu coloco nas regras?Eu procurei nos Tutoriais mas não achei algo assim...
Detalhe... mudei a porta do WebGui para 2500 !!!
Para conseguir usar remotamente, tive que criar uma regra liberando a porta 2500 na LAN... e não na WAN.. estranho isso neh?? To fazendo mer... pelo jeito -
Mas enfim… Vou usar o PfSense como Firewall e Roteador para meu servidor de jogos, mas recebo MUITOS ataques diários, principalmente udp_flood.
Como posso me proteger desses ataques.... qual valor eu coloco nas regras?Eu procurei nos Tutoriais mas não achei algo assim...
1- Onde você viu que recebe ataques do tipo flood (negação do serviço)? Nos logs do pfSense? Se foi, como você identificou isso?
2- Que jogos são esses?
3- Não seria um servidor de jogos acessando outro servidor externo?
-
Após muito Custo, consegui instalar o PfSense… era incompatibilidade de hardware mesmo... usei outra máquina e pronto...
brupj,
Você poderia ter respondido no seu tópico anterior Não Instala, indicando que o problema era, de fato, hardware. Além de tudo, marcar aquele seu tópico "Não instala" como [Resolvido], também seria bem-vindo. Melhor ainda se você puder especificar qual foi o hardware problemático.Gostaria que você tivesse em mente que isso ajuda muito outros membros do fórum a identificar as razões do "porque não instala". :)
-
Não jonnhy… resolvido, resolvido... não foi !!
Pq eu ACHO que é hardware, mas como não tenho tempo para identificar QUAL hardware é, troquei de máquina.... mesmo assim, desculpa... vou pedir para trancarem o tópico.Então... eu sei dos ataques que recebo, porque uso o CSF e ele mostra nos logs... eu AINDA não estou usando o PfSense, porque não sei configurar... não posso tirar o CSF e colocar o PfSense até ter certeza que configurei direitinho.
Os jogos são: Counter-Strike Source, Minecraft, e Left 4 Dead.
Com relação a acessar os servidores externo.... não são !! Porque depois vou no "Who is IP" e mostra até VPS da China tentando me atacar.
Além do que, os IP´s da fabricante (Valve) eu coloquei na lista de permissão (Allow). -
mostra até VPS da China tentando me atacar.
O pfblocker (pacote do pfsense) faz bloqueio por país, o que diminuiria a quantidade de ips a direcionar ataques ao seu site.
-
Bom saber Marcelo !! obrigado
E com relação ao UDP_FLOOD, SynFLood ??? Como configuro para bloquear isso??
-
Na parte advanced options das regras.
Configurando um limite de conexões, o IP é automaticamente bloqueado no firewall
O snort pode ser uma boa opção também.