[FUGSPBR] prevenção de ataques DOS .

Alex alexsm em uol.com.br
Qui Dez 4 15:27:59 BRST 2003


Alexandre Vasconcelos wrote:

> Alfredo Tomio Junior wrote:
>
>> Edson,
>> ..
>> Somente o sistema FreeBSB seria suficiente
>> no controle deste tipo de problema, caso o
>> circuito que esta maquina estivesse ligada a
>> um link de, por exemplo, 20 Mbits ?
>>
>> Considerando que o origem do ataque estivesse
>> em um link menor.
>>
>>  
>>
> Me intrometendo..
> Acho que não, pois trata-se de um problema de tráfego, que está antes 
> do FreeBSD, creio que isso seria papel do seu roteador de Internet 
> (quem sabe uma máquina logo atrás dele?).. não sou expert em 
> roteadores (provavelmente o seu seja cisco), talvez eles tenham 
> features para tentar minimizar este tipo de ataque...
> [experts em cisco?]

Atualmente, não há medida satisfatória que um site possa tomar para
mitigar um ataque DDOS a não ser com a colaboração dos upstream
providers e  do(s) provedor(es)  mais próximos da(s) origen(s) do ataque.
Não há como um dispositivo de rede impedir uma enchente de pacotes a
ele direcionados. Ele pode resistir bravamente , de pé, ao ataque, mas
nada poderá fazer quanto à saturação no meio de transmissão.

É preciso filtrar os pacotes do(s) atacantes (melhor ainda, prender
os responsáveis pelos ataques maldosos e intencionais e jogar a chave fora)
o mais próximo possível da origem para evitar o congestionamento dos links
entre redes. Uma olhada em www.denialinfo.com é educativa sobre o assunto.

Alex

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd