[Duda] Seguridad en el dedicado

Hola, primera vez que posteo en el foro.. voy al punto, tengo una duda respecto a la seguridad de el dedicado con respecto a Dos lo que tengo en mente es montar un firewall en el sistema del dedicado (en mi caso si tubiera un dedicado usaria centos como plataforma, el firewall usaria una distro que se encargue a esa funcion unicamente tengo en mente pfsense con sus addons para evassive, una vez teniendolo seria tarea de configurar el vps este como gateway, para que toda conexion pase por el y brindar una proteccion.
Perdonen si estoy mal. soy nuevo en esto.
o como es la forma de proteger un dedicado de dichos ataques???

 

Hola,

Sobre la protección de un dedicado tienes que tener claro varios aspectos a tener en cuenta, el primero es , sobre que tipo de ataques quieres protegerte?, si es una ataque de denegación de servicios DoS este tipo de ataque es un ataque por lo general con protocolo TCP.

Dicho protocolo tiene una negociación, por lo tanto, con que te instales un firewall sobre tu Linux, o un script tipo DDos Delate, estarías cubierto ante ataques DoS moderados.

Ten en cuenta que sobre un ataque DoS fuerte originado sobre una bootnet, poco hay que hacer, si los orígenes del ataque son múltiples y la entrada de paquetes por segundo es alta.

También existen los ataques de tipo UDP, este tipo de ataques son ataques mediante el protocolo UDP el cual no espera una negociación, por lo tanto sobre un ataque UDP, no puedes hacer nada, el trafico continua llegando aun cuando apagas tu servidor, es curioso pero es así, al no esperar una contestación, el paquete continua llegado, la unica solución es que el operador ponga tu IP en black hole, creo que telia y cogent tienen esa funcionalidad.

Por lo que con cualquier firewall, script puedes mitigar ataques DoS, pero no vas a poder mitigar un ataque UDP, yo no me complicaría mucho, ya que a veces es mejor asegurarte de que tu servidor está protegido en ambos lados, es decir, tanto en ataques entrantes, como en ataques salientes.

Hay muchas personas que tienen su servidor mal securidazo, (versiones antiguas de programas etc..) los cuales tienen brechas de seguridad y son un blanco facil para infectar el servidor y hacerlo parte de una bootnet, por lo tanto sin tu saberlo, tu servidor puede estar atacando a otros. Si proteges bien tu servidor y no permites esto, por norma general no te atacarán. Pero siempre hay que poner alguna barrera en caso de que te ataquen.

Un saludo

 

Muchas gracias por sacarme de la duda, con lo que mencionas de no mitigar un ataque udp eso es lo que mas me preocupaba, la unica forma que conosco para mitigarlos es monitorear el trafico y banear Ip/Mac para no volverme a topar con el lammer que le realizo. y lo que comentas de usar un sistema desactualizado es la principal causa del hacking en las empresas.

Yo me cuestionaba esto por que he visto muchas empresas que no protegen a sus clientes de estos ataques, ya sea por falta de conocimientos o por falta de capital para contratar un sistema de paga especializado en el tema.

 

ataques DDos

Hola:

La solucion que comentas esta muy bien planteada ( Virtual GW+Firewall y Servidor Produccion), como comenta eduardo el problema de la seguridad en tu servidor es lo que te tiene que preocupar y poco mas puedes hacer que lo indicado, si hacen un DDoS bajo UDP el problema estara en el flood que causara en la red de tu hoster pero tendra que solventarlo el, de hecho si dispone de switches como dios manda ni se enterara ya que solo tu VLAN se vera afectada y seran pocos equipos los que caigan.

Tu no puedes hacer nada, es mas desconectandote a ti tampoco conseguirian nada hasta que el paquete alcanzase su tiempo de vida maximo.

Suerte.