[FUG-BR] Ataque de DDoS tem como evitar ?

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Setembro 5 16:54:21 BRT 2007


daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para 
parar com o ataque ... rsrsrs :-)

Sem mais,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br



                      Powered by ....

                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)

                                      www.FreeBSD.org


----- Original Message ----- 
From: "Gilberto Villani Brito" <linux em giboia.org>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Wednesday, September 05, 2007 4:54 PM
Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?


On 05/09/07, Marcio Antunes <mantunes.listas em gmail.com> wrote:
> Lista,
>
> Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> dias, ja tentou de todas as formas, até mesmo com a operadora e não
> conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> navegação dele lenta.
>
> Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
> ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
> possivel
>
> Olha o e-mail que ele recebeu..do sacana..
>
> =============
> >"Ola."
> >"Sou dos USA e estou enviando ataques DDoS no seu servidor e
> brevemente estarei" >"finalizando sua conta com ataques de 50gigabit
> direto no gateWAY,se fosse eu eu ja >teria parado com o seu
> provedorzinho de bosta."
> >"O DDOS VAI COME QUENTE FILHO DA PUTA! "
> >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
> >"FILHOS DA PUTA LAZARENTOS!
> >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:"
> >"WWW.PAYPAL.COM"
>
> >":)"
> >"GOOD NIGHT!"
>
> Alguem teve algum caso parecido.. ?
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Inicialmente eu acho que existe 3 soluções:
1 - conversar com a telecom para eles identificarem a origem e bloquearem;
2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
3 - pagar os 50 dólares.

Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd