[FUGSPBR] prevenção de ataques DOS .

Joao Rocha Braga Filho goffredo em webkey.com.br
Sex Dez 5 16:03:40 BRST 2003


    Isto me lembra do ataque ao yahoo. Nele foram usadas cerca de 50 
máquinas
simultaneamente que tinha acesso rápido à Internet. Comseguiram entupir 
o link
de 1 Giga bit que o yahoo tinha, segundo eu soube. Na época os FreeBSDs que
usavam era o 2.2.8, que sentiu um pouco o ataque, e o 3.4, que nem ligou 
para
ele. O yahoo ficou fora do ar por falta de banda, i.e., conseguiram 
emputir o link
e com sobra.

       João Rocha.


Alex wrote:

> Alexandre Vasconcelos wrote:
>
>> Alfredo Tomio Junior wrote:
>>
>>> Edson,
>>> ..
>>> Somente o sistema FreeBSB seria suficiente
>>> no controle deste tipo de problema, caso o
>>> circuito que esta maquina estivesse ligada a
>>> um link de, por exemplo, 20 Mbits ?
>>>
>>> Considerando que o origem do ataque estivesse
>>> em um link menor.
>>>
>>>  
>>>
>> Me intrometendo..
>> Acho que não, pois trata-se de um problema de tráfego, que está antes 
>> do FreeBSD, creio que isso seria papel do seu roteador de Internet 
>> (quem sabe uma máquina logo atrás dele?).. não sou expert em 
>> roteadores (provavelmente o seu seja cisco), talvez eles tenham 
>> features para tentar minimizar este tipo de ataque...
>> [experts em cisco?]
>
>
> Atualmente, não há medida satisfatória que um site possa tomar para
> mitigar um ataque DDOS a não ser com a colaboração dos upstream
> providers e  do(s) provedor(es)  mais próximos da(s) origen(s) do ataque.
> Não há como um dispositivo de rede impedir uma enchente de pacotes a
> ele direcionados. Ele pode resistir bravamente , de pé, ao ataque, mas
> nada poderá fazer quanto à saturação no meio de transmissão.
>
> É preciso filtrar os pacotes do(s) atacantes (melhor ainda, prender
> os responsáveis pelos ataques maldosos e intencionais e jogar a chave 
> fora)
> o mais próximo possível da origem para evitar o congestionamento dos 
> links
> entre redes. Uma olhada em www.denialinfo.com é educativa sobre o 
> assunto.
>
> Alex
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd