[FUG-BR] Off-Topic - Ataque de DoS - O que fazer

Nilton Jose Rizzo rizzo em i805.com.br
Quarta Setembro 27 11:37:58 BRT 2006



       Pessoal, 

          Semana passa tive um sério problema com um ataque de DoS
       tirando o meu sistema do ar em horários precisos (10h00-19h00)

          Como o meu link é um link fornecido pela Embratel e tem 2Mbits/s
       ele ficava saturado e ninguem mais navegava

          Como o suporte da Embratel demora, em média, 50 minutos para 
       dar retorno fiz algumas intervenções:  Apliquei uma regra no ipfw
       para bloquear todos acessos de icmp vindos externos e diminui o valor
       máximo de 200 para 50 pacotes por segundos como sendo válidos

          A resposta da Embratel foi Filtrar meu IP e eu teria que muda-lo
       para continuar acessando para fora ... fiz isso durante a semana
       passada quase toda, até descubrir que o trafego vinha de dentro da
       telemar (através) e esse fora bloqueado na sexta feira pela própria
       Embratel no seu backbone.

          Hoje o ataque parece que parou e tudo voltou a normalidade, mas
       o que eu realmente quero saber é o seguinte: alguem já teve esse tipo
       de problema?  Adiantou quardar os logs e ainda, dar queixa na 
       Delegacia Especial de Fraudes da Internet?  O que mais se tem a fazer
       em um caso assim???

--
Nilton José Rizzo
805 Informatica
021 2413 9786



Mais detalhes sobre a lista de discussão freebsd