[FUG-BR] Ataque DOS

João David Prevedello jd em prevedello.inf.br
Quarta Setembro 27 13:27:00 BRT 2006


Sr. Rizzo.

Seguido tenho problemas dessa forma... o que fiz...

Coloquei entre o roteador Cisco (4MB embratel Balanceado) um Servidor COM PF
que roda squid tb.

No servidor tem duas placas:

1 Wan Ligada no Cisco
1 Lan ligada na minha rede interna.

No server tenho regras de priorização de trafego na WAN e limitação de Banda
na LAN e ainda uma regra com um arquivo onde coloco os ips que devem ser
bloqueados. Assim fica mais fácil de administrar pois é só descobrir qual o
ip que ta loquiando (TCPDUMP ou Snort) e colocar dentro do arquivo e
aplicar... nem dói...

Ainda... no Cisco

Fiz access lists bloqueando SSH para minhas maquinas de serviços como Web
Mail e routers.
Fiz acces lists para liberar PING e trace e fechar o resto do ICMP

access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 permit icmp any any time-exceeded
access-list 101 deny   icmp any any

Parece que normalizou... não tive mais locuras na rede.

Att

João David Prevedello



Mais detalhes sobre a lista de discussão freebsd