[FUGSPBR] IPFW - Proteção contra syn flood

Ricardo A. Reis ricardo_bsd em yahoo.com.br
Qui Jan 2 10:22:17 BRST 2003


Joao Carlos Lobo Costa wrote:
> Tenho uma rede atrás de um firewall com servidores que estão sendo atacados
 > por syn flood por diversas máquinas.
> O Firewall está rodando IPFIREWALL, FreeBSD 4.7-STABLE , IPFW 1. 
> Gostaria de saber como fazer para proteger meus servidores contra ataques syn flood.
> Valeu já antecipadamente pela ajuda.


   	Caro Joao,


	Você pode compilar seu kernel com suporte a
	options TCP_DROP_SYNFIN, ou alterar essa variavel no sysctl 		
	net.inet.tcp.drop_synfin=1.
	Tambem pode adcionar uma regra no seu firewall IPFW.
add deny  log tcp from any to any tcpflags syn,fin via fxp0 in

	Adcione tambem!

	add deny  log tcp from any to any tcpflags syn,rst via fxp0 in
	net.inet.tcp.syncookies: 1
	net.inet.icmp.icmplim: 20 "ou menos"

	
	Bom acho que isso deve ajudar.!!


OBS: Drop Syn,Fin não é recomendado pra webserver causa perda de 
performace!!

	

_______________________________________________________________________
Busca Yahoo!
O melhor lugar para encontrar tudo o que você procura na Internet
http://br.busca.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd