como configurar o firewall csf para preveni ataques ddos

Quem utiliza CSF em VPS e já teve um server atacado por DDOs sabe o pesadelo que passou. CSF por padrão não implementa segurança contra DDOs, isto deve ser configurado manualmente.

 

como configurar firewall csf

como configurar firewall csf

Se você utiliza CSF e já viu algum tutorial ensinando a utilizar o DDOs Deflate para combater e prevenir DDOs ignore.

DDOs Deflate funciona apenas com o firewall APF e o APF não é recomendado para VPS por utilizar muito recursos do servidor, este é recomendado apenas para dedicados.

Já que em uma VPS não temos um DDOs Deflate a nossa disposição a solução é bem simples.

1. Acesse o seu terminal (via WinSCP que é mais fácil), localize e edite o arquivo /etc/csf/csf.conf

 2. Localize a linha CT_LIMIT = “0″ e mude para CT_LIMIT = “50″. O valor 90 se refere para o máximo de conexões que o firewall vai aceitar por IP, neste caso estamos restringindo o máximo de 50 conexões por IP. Obviamente você poderá ajustar este valor caso necessário.

3. Localize agora a linha CT_PORTS = “” e altere para a porta usada pelo apachem normalmente é a 80, ficando assim; CT_PORTS = “80″. Se você utiliza algum tipo de proxy cache como Varnish ou NIGNX você deve informar também em qual porta estes proxys estão operando, por exemplo, no caso do Varnish normalmente é a porta 8080 ficando assim; CT_PORTS = “80,8080″.

Caso queira bloquear também outras portas basta acrescentá-las após a vírula, no entanto cremos que isso seja desnecessário pois 99% dos ataques são contra o Apache, ou seja, porta 80.

4. Reinicie seu firewall. Você pode reiniciar via WHM ou via Shell pelo comando # service csf restart

5. Teste! Antes de fechar o seu ssh verifique se consegue acessar normalmente seus sites após esta configuração.

Deixe uma resposta