[FUG-BR] (Fora do tópico) Ataque de DDoS tem como evitar ?

Marcio Antunes mantunes.listas em gmail.com
Quarta Setembro 5 17:18:25 BRT 2007 

Desculpe esqueci de colocar o OFF para o assunto..

Olha pode ser corpo mole.. mas ja faz quase um mes. que ele esta tendo
esse ataque..deixando a internet dele lenta.....lenta..

Vou falar para ele mandar o e-mail que ele recebeu para a pagina que
vcs me indicaram..

Quanto as regras PF existe algo para amenizar ??

Em 05/09/07, Gilberto Villani Brito<linux at giboia.org> escreveu:
> On 05/09/07, Marcio Antunes <mantunes.listas at gmail.com> wrote:
> > O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
> > querer fazer isso novamente..
> >
> > >>1- conversar com a telecom para eles identificarem a origem e bloquearem;
> >
> > ele ja fez isso.. e esta em constante contanto.. porem ate agora nada fizeram..
> >
> > >>2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
> >
> > Ja trocou.. o bloco de ip, trocou o roteador e nada
> >
> > 3 - pagar os 50 dólares.
> >
> > O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
> > querer fazer isso novamente..
> >
> >
> > Em 05/09/07, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> > > daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para
> > > parar com o ataque ... rsrsrs :-)
> > >
> > > Sem mais,
> > >
> > >
> > > --
> > > Welkson Renny de Medeiros
> > > Focus Automação Comercial
> > > Desenvolvimento / Gerência de Redes
> > > welkson at focusautomacao.com.br
> > >
> > >
> > >
> > >                       Powered by ....
> > >
> > >                                            (__)
> > >                                         \\\'',)
> > >                                           \/  \ ^
> > >                                           .\._/_)
> > >
> > >                                       www.FreeBSD.org
> > >
> > >
> > > ----- Original Message -----
> > > From: "Gilberto Villani Brito" <linux at giboia.org>
> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > > <freebsd at fug.com.br>
> > > Sent: Wednesday, September 05, 2007 4:54 PM
> > > Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?
> > >
> > >
> > > On 05/09/07, Marcio Antunes <mantunes.listas at gmail.com> wrote:
> > > > Lista,
> > > >
> > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não
> > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> > > > navegação dele lenta.
> > > >
> > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> > > > que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
> > > > ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
> > > > possivel
> > > >
> > > > Olha o e-mail que ele recebeu..do sacana..
> > > >
> > > > =============
> > > > >"Ola."
> > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e
> > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit
> > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu
> > > > provedorzinho de bosta."
> > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! "
> > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
> > > > >"FILHOS DA PUTA LAZARENTOS!
> > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:"
> > > > >"WWW.PAYPAL.COM"
> > > >
> > > > >":)"
> > > > >"GOOD NIGHT!"
> > > >
> > > > Alguem teve algum caso parecido.. ?
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > Inicialmente eu acho que existe 3 soluções:
> > > 1 - conversar com a telecom para eles identificarem a origem e bloquearem;
> > > 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
> > > 3 - pagar os 50 dólares.
> > >
> > > Abraços
> > > --
> > > Gilberto Villani Brito
> > > System Administrator
> > > Londrina - PR
> > > Brazil
> > > gilbertovb(a)gmail.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Você já identificou da onde vem esse ataque???
> Pode ser difícil para a telecom, mas não é impossível. Na minha
> opinião isso é corpo mole por parte deles.
> Evitar o ataque usando o seu firewall não tem como, pois se os pacotes
> chegam na sua máquina, mesmo sendo ignorados eles consomem a banda do
> seu link.
> Se realmente a troca de IPs já foi feita e não funcionou, "brigue" com
> a telecom pela solução.
>
> OBS: A opção 3 que eu sugeri foi irônica, eu esqueci de colocar
> hahahahah... na frente.
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd