[FUGSPBR] RES: [FUGSPBR] Re: FUGSPBR] mistérios...

Alessandro Martini martini em neotech.com.br
Seg Set 2 10:52:04 BRT 2002 


	Entrei de gaiato, sentei na janelinha e to descendo no proximo ponto :-)...

	Já verificou a possibilidade de um ataque de frag's - ou algum equipamento
defeituoso(ou problema de conversão de MTUs) gerando excesso de pacotes
fragmentados?

	Fui.
	Martini

-----Mensagem original-----
De: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]Em nome
de irado furioso com tudo
Enviada em: domingo, 1 de setembro de 2002 21:11
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Re: FUGSPBR] mistérios...


On Fri, 30 Aug 2002 22:08:39 -0300
"Toledo - Yahoo" <lscrlstld em yahoo.com.br> wrote:
:=====

> Em resumo... Alguns serviços ficam extremamente lentos e algumas
> conexões são recusadas.
>
> O interessante é que tem um Win2KServer que é o único que continua
> acessando normalmente SSH utilizando TeraTerm.?!?
>
> Não conformando reinstalei tudo denovo e não fiz nenhuma atualização
> para STABLE, mas o problema perdura.
>
> Não existem nenhuma mensagem nos logs, nem das conexões recusadas.
>
> A única alteração significativa que obervei foi uma lista extensa nas
> regras dinãmicas do ipfw.

:=====

o que chama a atenção é justamente essa falta de comunicação, não a
recusa de serviço.. O que temos:

os serviços não são executados (não estão sendo 'recusados')

são gw/fw - eu estou usando ipfilter, outros colegas com ipfw

alguns serviços são atingidos mais do que outros.

o box FreeBSD não pode ser atingido com tão poucas solicitações - a não
ser que consideremos que (por exemplo) 50 máquinas navegando (http) em
PIII-750/512 de ram seja uma carga 'considerável'.

Não há um DoS em andamento. Não há excesso de solicitações externas
(dns/http/smtp) porque essas podem ser tratadas diretamente pelos
servidores..não há altos bloqueios no fw (o limite de log foi baixado
pra 100 hits).

Acontece (meu caso) em período de 7 dias, mas não nos mesmos horários.

Já somos 3, num universo restrito de usuários com caracteristicas
similares de montagem. Eh um percentual ALTO, se entendermos 3 em 3,
significa 100%.

Putzzz.. o mistério não fica mais claro.. :-( Começo a achar que tá
ficando igual a pagar minhas contas com meu salário: missão impossível.

---

saudações,
irado furioso com tudo
100% Microsoft-free
Linux User 179402/FreeBSD BSD50853
veja as ações do exército nazista.. hoje:
http://www.pchrgaza.org/
http://www.pchrgaza.org/images/2002/moh_e.htm








________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd