Re: [FUGSPBR] prevenção de ataques DOS .

Alfredo Tomio Junior atomio em sodisa.com.br
Qui Dez 4 14:32:33 BRST 2003


Edson,

A maquina ficou funcionando perfeitamente,
inclusive com sobra de recursos.
O problema foi a saturação do link com
centenas de requisições syn.

O intuito do email foi para comentar sobre
um servidor muito bem configurado, ligado
a um link de 2 Mbits ficando sucetivel a este
problema.

Somente o sistema FreeBSB seria suficiente
no controle deste tipo de problema, caso o
circuito que esta maquina estivesse ligada a
um link de, por exemplo, 20 Mbits ?

Considerando que o origem do ataque estivesse
em um link menor.


Atenciosamente,

Alfredo Tomio Junior

----- Original Message ----- 
From: "Edson Brandi" <ebrandi em fugspbr.org>
To: <fugspbr em fugspbr.org>
Sent: Thursday, December 04, 2003 12:22 PM
Subject: Re: [FUGSPBR] prevenção de ataques DOS .


: Alfredo,
:
: > Do que me adiantou a configuração para deixar a maquina
: > super segura, com buffers e sockets alterados e etc ?
:
: A pergunta que te faço é:
:
: Sua maquina parou de responder? travou ? Ou o serviço ficou indisponivel
: porque seu link saturou ?
:
: Pergunto isso pois são coisas distintas, uma maquina mal
: configurada vai travar, não suportando as requisições.
:
: Agora não existe nada que vc possa fazer numa situação dessas que
: evite o problema ocasionado pela sua largura de banda, o atacante tinha
: muito mais banda disponivel que vc, e como vc mesmo disse encheu seu link
: com requisições syn. A sua maquina por mais que ignorasse estes pedidos,
: jamais teria condições de "enviar" para o limbo este trafego.
:
: A solução neste caso seria ter mais largura de banda que o
: atacante, ai sim, poderiamos questionar se suas configurações foram ou não
: efetivas no controle de danos em um ataque DDOS.
:
: Edson
: _______________________________________________________________
: Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
: Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
:
:

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd