[FUGSPBR] prevenção de ataques DOS .
Giovanni P. Tirloni
gpt em tirloni.org
Qui Dez 4 15:07:35 BRST 2003
* Alfredo Tomio Junior (atomio em sodisa.com.br) wrote:
> Edson,
>
> A maquina ficou funcionando perfeitamente,
> inclusive com sobra de recursos.
> O problema foi a saturação do link com
> centenas de requisições syn.
>
> O intuito do email foi para comentar sobre
> um servidor muito bem configurado, ligado
> a um link de 2 Mbits ficando sucetivel a este
> problema.
>
> Somente o sistema FreeBSB seria suficiente
> no controle deste tipo de problema, caso o
> circuito que esta maquina estivesse ligada a
> um link de, por exemplo, 20 Mbits ?
>
> Considerando que o origem do ataque estivesse
> em um link menor.
As modificações que você está fazendo no FreeBSD não tem nenhuma
influencia no seu link. Elas servem apenas para garantir que seu
sistema não apresentará problemas de estabilidade caso um pico de
utilização dos recursos aconteca.
Como você mesmo relata o sistema continuou funcionando sem problemas.
Dependendo do tipo do ataque não é necessário ter um link muito maior
que o seu para tirar seus serviços do ar. Basta fazer com que sua
máquina consuma todos os recursos (memoria, disco, etc) até mesmo antes
de saturar o link. É contra isso que as mudanças que você fez ajudam.
Quando acontecer um ataque desse tipo novamente entre diretamente em
contato com seu provedor para que eles barrem o tráfego antes de chegar
ao seu link e, caso possível, achem a fonte dele (meio dificil em caso
de DDoS). Detalhe: apenas os IPs de origem diferentes não caracteriza
que o ataque vem de varios lugares, seu provedor tem mais condições de
rastrear isso (dentro do possível é claro).
--
Giovanni P. Tirloni <gpt at tirloni.org>
Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd