[FUG-BR] Problemas com DOS em ambiente Bridge
Carlos Silva
casmedia em gmail.com
Quarta Agosto 2 15:30:47 BRT 2006
Senhores, boa tarde.
Possuo um ambiente com um Firewall transparente (Bridge) que fica entre o
roteador e os servidores (com ip Público).
Esse ambiente roda em um FreeBSD 6.0 (em modo bridge) utilizando o PF como
firewall.
Estou tendo problemas de ataque de Negação de Serviço em um dos servidores
que está atrás da Bridge (Firewall).
Verifiquei em minhas pesquisas no Google, que a opção indicada para bloqueio
desse tipo de ataque seria a de sinproxy (no PF).
Contudo, verifiquei ainda que essa opção (sinproxy) não funciona em modo
bridge.
Fiz alguns testes com o dosdetector, mas além dele bloquear ips de clientes
(legitimos) achando que são ataques, ele não possui um gama muito grande de
configuração (pelo menos não que eu tenha notado).
Infelizmente a máquina (Hardware) não compartaria o SNORT, e o ideal seria
um bloqueio em nível de Firewall.
Aguardo anciosamente o comentário dos colegas. :-)
Abraços,
Carlos Silva
casmedia em gmail.com
casmedia at gmail dot com
Mais detalhes sobre a lista de discussão freebsd