Foros del Web » Administración de Sistemas » Seguridad y redes »

Dudas de un Novato!

Estas en el tema de Dudas de un Novato! en el foro de Seguridad y redes en Foros del Web. Hola a Todos, tengo mi servidor en un Datacenter Worlclass en Argentina. El problema es que no me ofrecen ninguna seguridad sin pagar, queria ver ...
  #1 (permalink)  
Antiguo 04/11/2009, 20:12
 
Fecha de Ingreso: noviembre-2009
Mensajes: 8
Antigüedad: 15 años, 1 mes
Puntos: 0
Dudas de un Novato!

Hola a Todos, tengo mi servidor en un Datacenter Worlclass en Argentina.
El problema es que no me ofrecen ninguna seguridad sin pagar, queria ver que opciones tengo para proteger mi servidor contra ataques de DDOS más que nada contra Apache.

Bueno, les cuento, tengo unos exe ejecutandose, apache, sql y terminal server, nada más (ni nada menos ).

La cuestión es que con un amigo probamos hacer un DDOS a Apache y lo pudimos tirar, instalé Mod Evasive (uso Windows Server 2003 R2) y no pasó nada, no lo protege.

Estuve hablando antes cuando tenia unos problemas ajenos a DDOS con unos ingenieros que me indicaron que un servidor como el mio (con 14GB de Ram de consumo), no se podria poner ISA server porque el ping seria altisimo.

Tengo varias preguntas, pero resumiré...
Mis aplicaciones consumen 14 a 16GB máximo.
La pregunta seria, si compro un servidor con 2 Xeon o 2 I7 (creo que se puede) y meto 32GB de ram al server, el ping aumentaria mucho?

Otra cosa que me recomendaron es posiblemente usar su Firewall-Proxy (era obvio ya que era de ellos).

Tambien estuve pensando en poner un segun equipo en paralelo y que funcione de Firewall, pero la pregunta seria la misma, el Ping?, además que es un costo adicional porque son 80 Dolares más.


Por eso queria ver que me conviene, yo me tiro más por comprar un server de casi 10.000$ y meter isa server y apache con sql y mis aplicaciones ahi adentro, pero la pregunta seria "El ping"?

Se agradece mucho las opiniones de la Génte, sea que tenga o no experiencia en esto.


Desde ya mil Gracias.
Denis.
  #2 (permalink)  
Antiguo 05/11/2009, 13:33
Avatar de valenti77  
Fecha de Ingreso: julio-2008
Ubicación: Berisso, Buenos Aires
Mensajes: 244
Antigüedad: 16 años, 5 meses
Puntos: 4
Respuesta: Dudas de un Novato!

Algo sobre ataques DDOS:

Que hacer ante un ataque DDOS? | Codigo Geek
¿Qué es un ataque de denegación de servicio (DDos)?
Este es el que mas solucion trae

Justamente estuve buscando sobre esto el otro día, y la verdad que es algo jodido.

Con lo que respecta a tus dudas, descarta lo de un server firewall ya que el ping aumentaria considerablemente. ¿Porque?:

-El cliente se conecta primero al server firewall.
-El firewall analiza si desea dejarlo entrar o no.
-El firewall se conecta al server real.
-El server real procesa.
-El firewall recibe, y lo manda al cliente.

Son el doble de direccionamientos, por lo tanto un kilombo.
Y ponete a pensar que esto se haría por cada paquete de datos enviados, o sea, millones de veces.

Además yo pensaría mas en la velocidad de Escritura y lectura de las RAM, las latencias y demás, ya que podes tener 32 GB de RAM baratas para la tranquila paginación de procesos, que nunca se saturaría pero te tardaria el doble que una de 16 GB bien armada y hecha para equipos de altos requerimientos.

De mas esta decir que la razón de "ping" viene dada mas que nada, por la conexión del gamer, no tanto por el procesador o RAM de tus equipos, mientras tengas todas las conexiones optimamente hechas, suficiente cantidad y calidad de RAM, un buen procesador, bastantes ranuras, etc etc.

Supongo que asi como decis tendria que funcionar perfecto.
  #3 (permalink)  
Antiguo 06/11/2009, 12:16
 
Fecha de Ingreso: noviembre-2009
Mensajes: 8
Antigüedad: 15 años, 1 mes
Puntos: 0
Respuesta: Dudas de un Novato!

Cita:
Iniciado por valenti77 Ver Mensaje
Algo sobre ataques DDOS:

Que hacer ante un ataque DDOS? | Codigo Geek
¿Qué es un ataque de denegación de servicio (DDos)?
Este es el que mas solucion trae

Justamente estuve buscando sobre esto el otro día, y la verdad que es algo jodido.

Con lo que respecta a tus dudas, descarta lo de un server firewall ya que el ping aumentaria considerablemente. ¿Porque?:

-El cliente se conecta primero al server firewall.
-El firewall analiza si desea dejarlo entrar o no.
-El firewall se conecta al server real.
-El server real procesa.
-El firewall recibe, y lo manda al cliente.

Son el doble de direccionamientos, por lo tanto un kilombo.
Y ponete a pensar que esto se haría por cada paquete de datos enviados, o sea, millones de veces.

Además yo pensaría mas en la velocidad de Escritura y lectura de las RAM, las latencias y demás, ya que podes tener 32 GB de RAM baratas para la tranquila paginación de procesos, que nunca se saturaría pero te tardaria el doble que una de 16 GB bien armada y hecha para equipos de altos requerimientos.

De mas esta decir que la razón de "ping" viene dada mas que nada, por la conexión del gamer, no tanto por el procesador o RAM de tus equipos, mientras tengas todas las conexiones optimamente hechas, suficiente cantidad y calidad de RAM, un buen procesador, bastantes ranuras, etc etc.

Supongo que asi como decis tendria que funcionar perfecto.

Muchas Gracias por Responder, entonces armo el Siguiente Equipo.

Dos Intel Xeon 1.86 con 4 MB de Caché
30 Gb de Ram 1033
2 Discos Rígidos de 1TB, 32MB Caché


A todo eso le Agrego Windows Server R2 + SQL + Apache + ISA Server Regulando la cantidad de paquetes ACK, SYN y Conexiones IP a cada Port que quiera entrar por WAN al Server (tengo que estudiar más de Isa Server ).

Creo que con eso estaria defendido contra un Ataque de Denegación de Servicio Mediano ya que tendria la mitad de la memoria ram libre para que trabaje en Recibir los Paquetes, a lo sumo tendrian un poco de Lag.

Pero bueno, espero no Gastar 4.000 U$D al cohete y que el Ping sea casi igual al de Ahora.

Mil Gracias Master.

Alguna ultima recomendación?
  #4 (permalink)  
Antiguo 07/11/2009, 18:23
Avatar de valenti77  
Fecha de Ingreso: julio-2008
Ubicación: Berisso, Buenos Aires
Mensajes: 244
Antigüedad: 16 años, 5 meses
Puntos: 4
Respuesta: Dudas de un Novato!

De nada.

Asi supongo que va a sobrar, lo unico que no te confies mucho con los ataques DDOS, porque son capaces de voltear cualquier servidor. Ponete a pensar que si logran juntar 15 servidores Zombies como el tuyo, es decir, que los interfieren y los usan para sumarse a atacar tu server, nada vas a poder hacer al respecto.

Pero bueno, roguemos que no pase nada y salga todo bien. Y si, 4.000 USD es demasiado dinero.

Suerte, y cualquier cosa estamos aca !
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:58.