[FUG-BR] Ataque DOS
João David Prevedello
jd em prevedello.inf.br
Quarta Setembro 27 13:27:00 BRT 2006
Sr. Rizzo.
Seguido tenho problemas dessa forma... o que fiz...
Coloquei entre o roteador Cisco (4MB embratel Balanceado) um Servidor COM PF
que roda squid tb.
No servidor tem duas placas:
1 Wan Ligada no Cisco
1 Lan ligada na minha rede interna.
No server tenho regras de priorização de trafego na WAN e limitação de Banda
na LAN e ainda uma regra com um arquivo onde coloco os ips que devem ser
bloqueados. Assim fica mais fácil de administrar pois é só descobrir qual o
ip que ta loquiando (TCPDUMP ou Snort) e colocar dentro do arquivo e
aplicar... nem dói...
Ainda... no Cisco
Fiz access lists bloqueando SSH para minhas maquinas de serviços como Web
Mail e routers.
Fiz acces lists para liberar PING e trace e fechar o resto do ICMP
access-list 101 permit icmp any any echo
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any traceroute
access-list 101 permit icmp any any unreachable
access-list 101 permit icmp any any time-exceeded
access-list 101 deny icmp any any
Parece que normalizou... não tive mais locuras na rede.
Att
João David Prevedello
Mais detalhes sobre a lista de discussão freebsd