Ataques DDos



  • Galera,

    Gostaria de saber se existe algum pacote que posso estar utilizando integrado ao PfSense, que me possibilita que eu monitora e previna algum tipo de ataque DOs ou DDos?



  • Evitar DDos.. ?? só com reza forte.. ou a sua operadora pode bloquear no POP..
    porem existe alguns equipamentos específicos que pode prevenir.. mas é complicado..



  • Você pode nas próprias regras do pfsense limitar a quantidade de requisições por segundo ou por quantidade, o que ajuda a previnir um Dos, mas para um DDos, o volume de requsições pode facilmente superar seu poder de processamento.



  • Buenas!

    Além das dicas dos colegas, uma boa opção, pode ser rodar paralelamente ao pfSense (em outro hardware) um IDS/IPS - como o Snort, por exemplo. Isso não evita necessariamente um DDOS, mas normalmente ajuda muito!

    Abraços!
    Jack



  • @JackL:

    Buenas!

    Além das dicas dos colegas, uma boa opção, pode ser rodar paralelamente ao pfSense (em outro hardware) um IDS/IPS - como o Snort, por exemplo. Isso não evita necessariamente um DDOS, mas normalmente ajuda muito!

    Abraços!
    Jack

    Neste caso tenho que colocar no snort na atras do meu pfsense para analisar todos os pacotes?

    Alguem ja utiliza esta topologia…?



  • Olá!

    Vamos ser práticos:
    Evitar DDoS é quase impossivel, o que se pode fazer é atenuar os efeitos. Se até a toda poderosa da computação distribuida Amazon já teve sua nuvem prejudicada por DDoS, quem somos nós para sermos imunes?

    Recomendo aplicar as recomendações dos colegas e sobre o Snort, se você realmente for alvo de um DDoS não irá importar muito se você possui um Servidor separado para o Snort. A não ser que você esteja falando de um Datacenter.

    Use o Snort bem configurado, monitore sua rede com frequencia e tenha um plano de segurança da informação bem estruturado.



  • Ok valeu,

    Algume teria uma documentação de como deve ser implantado o Snort, pois não quero efetuar a instalação do pacote Snort no meu Pfsense.

    Valeu


Log in to reply