Duvida SynFlood, UDP_FLOOD, etc…



  • Boa tarde….

    Após muito Custo, consegui instalar o PfSense... era incompatibilidade de hardware mesmo... usei outra máquina e pronto...

    Mas enfim... Vou usar o PfSense como Firewall e Roteador para meu servidor de jogos, mas recebo MUITOS ataques diários, principalmente udp_flood.
    Como posso me proteger desses ataques.... qual valor eu coloco nas regras?

    Eu procurei nos Tutoriais mas não achei algo assim...

    Detalhe... mudei a porta do WebGui para 2500 !!!
    Para conseguir usar remotamente, tive que criar uma regra liberando a porta 2500 na LAN... e não na WAN.. estranho isso neh?? To fazendo mer... pelo jeito



  • @brupj:

    Mas enfim… Vou usar o PfSense como Firewall e Roteador para meu servidor de jogos, mas recebo MUITOS ataques diários, principalmente udp_flood.
    Como posso me proteger desses ataques.... qual valor eu coloco nas regras?

    Eu procurei nos Tutoriais mas não achei algo assim...

    1- Onde você viu que recebe ataques do tipo flood (negação do serviço)? Nos logs do pfSense? Se foi, como você identificou isso?

    2- Que jogos são esses?

    3- Não seria um servidor de jogos acessando outro servidor externo?



  • @brupj:

    Após muito Custo, consegui instalar o PfSense… era incompatibilidade de hardware mesmo... usei outra máquina e pronto...

    brupj,
    Você poderia ter respondido no seu tópico anterior Não Instala, indicando que o problema era, de fato, hardware. Além de tudo, marcar aquele seu tópico "Não instala" como [Resolvido], também seria bem-vindo. Melhor ainda se você puder especificar qual foi o hardware problemático.

    Gostaria que você tivesse em mente que isso ajuda muito outros membros do fórum a identificar as razões do "porque não instala".  :)



  • Não jonnhy… resolvido, resolvido... não foi !!
    Pq eu ACHO que é hardware, mas como não tenho tempo para identificar QUAL hardware é, troquei de máquina.... mesmo assim, desculpa... vou pedir para trancarem o tópico.

    Então... eu sei dos ataques que recebo, porque uso o CSF e ele mostra nos logs... eu AINDA não estou usando o PfSense, porque não sei configurar... não posso tirar o CSF e colocar o PfSense até ter certeza que configurei direitinho.

    Os jogos são: Counter-Strike Source, Minecraft, e Left 4 Dead.

    Com relação a acessar os servidores externo.... não são !! Porque depois vou no "Who is IP" e mostra até VPS da China tentando me atacar.
    Além do que, os IP´s da fabricante (Valve) eu coloquei na lista de permissão (Allow).



  • @brupj:

    mostra até VPS da China tentando me atacar.

    O pfblocker (pacote do pfsense) faz bloqueio por país, o que diminuiria a quantidade de ips a direcionar ataques ao seu site.



  • Bom saber Marcelo !! obrigado

    E com relação ao UDP_FLOOD, SynFLood ??? Como configuro para bloquear isso??



  • Na parte advanced options das regras.

    Configurando um limite de conexões, o IP é automaticamente bloqueado no firewall

    O snort pode ser uma boa opção também.


Log in to reply