[FUG-BR] Off-Topic - Ataque de DoS - O que fazer
Nilton Jose Rizzo
rizzo em i805.com.br
Quarta Setembro 27 11:37:58 BRT 2006
Pessoal,
Semana passa tive um sério problema com um ataque de DoS
tirando o meu sistema do ar em horários precisos (10h00-19h00)
Como o meu link é um link fornecido pela Embratel e tem 2Mbits/s
ele ficava saturado e ninguem mais navegava
Como o suporte da Embratel demora, em média, 50 minutos para
dar retorno fiz algumas intervenções: Apliquei uma regra no ipfw
para bloquear todos acessos de icmp vindos externos e diminui o valor
máximo de 200 para 50 pacotes por segundos como sendo válidos
A resposta da Embratel foi Filtrar meu IP e eu teria que muda-lo
para continuar acessando para fora ... fiz isso durante a semana
passada quase toda, até descubrir que o trafego vinha de dentro da
telemar (através) e esse fora bloqueado na sexta feira pela própria
Embratel no seu backbone.
Hoje o ataque parece que parou e tudo voltou a normalidade, mas
o que eu realmente quero saber é o seguinte: alguem já teve esse tipo
de problema? Adiantou quardar os logs e ainda, dar queixa na
Delegacia Especial de Fraudes da Internet? O que mais se tem a fazer
em um caso assim???
--
Nilton José Rizzo
805 Informatica
021 2413 9786
Mais detalhes sobre a lista de discussão freebsd