[FUG-BR] Ataque de DDoS tem como evitar ?

Marcelo Soares da Costa unixmafia em yahoo.com.br
Quarta Setembro 5 17:19:30 BRT 2007


Bem , sugestão

2 link com outro bloco e um honeypot pra logar o ataque sem responder
nada pros pacotes , regras de firewaal com pf e ipfw que ajudam foram
postas aqui mesmo na semana passada , de posse dos logs buscar as
autoridades , provedores de onde partiram os ataques etc...

[]'s

Em Qua, 2007-09-05 às 17:05 -0300, Marcio Antunes escreveu:
> O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
> querer fazer isso novamente..
> 
> >>1- conversar com a telecom para eles identificarem a origem e bloquearem;
> 
> ele ja fez isso.. e esta em constante contanto.. porem ate agora nada fizeram..
> 
> >>2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
> 
> Ja trocou.. o bloco de ip, trocou o roteador e nada
> 
> 3 - pagar os 50 dólares.
> 
> O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai
> querer fazer isso novamente..
> 
> 
> Em 05/09/07, Welkson Renny de Medeiros<welkson at focusautomacao.com.br> escreveu:
> > daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para
> > parar com o ataque ... rsrsrs :-)
> >
> > Sem mais,
> >
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson at focusautomacao.com.br
> >
> >
> >
> >                       Powered by ....
> >
> >                                            (__)
> >                                         \\\'',)
> >                                           \/  \ ^
> >                                           .\._/_)
> >
> >                                       www.FreeBSD.org
> >
> >
> > ----- Original Message -----
> > From: "Gilberto Villani Brito" <linux at giboia.org>
> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > <freebsd at fug.com.br>
> > Sent: Wednesday, September 05, 2007 4:54 PM
> > Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?
> >
> >
> > On 05/09/07, Marcio Antunes <mantunes.listas at gmail.com> wrote:
> > > Lista,
> > >
> > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> > > dias, ja tentou de todas as formas, até mesmo com a operadora e não
> > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> > > navegação dele lenta.
> > >
> > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> > > que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
> > > ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
> > > possivel
> > >
> > > Olha o e-mail que ele recebeu..do sacana..
> > >
> > > =============
> > > >"Ola."
> > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e
> > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit
> > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu
> > > provedorzinho de bosta."
> > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! "
> > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
> > > >"FILHOS DA PUTA LAZARENTOS!
> > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:"
> > > >"WWW.PAYPAL.COM"
> > >
> > > >":)"
> > > >"GOOD NIGHT!"
> > >
> > > Alguem teve algum caso parecido.. ?
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> > Inicialmente eu acho que existe 3 soluções:
> > 1 - conversar com a telecom para eles identificarem a origem e bloquearem;
> > 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda);
> > 3 - pagar os 50 dólares.
> >
> > Abraços
> > --
> > Gilberto Villani Brito
> > System Administrator
> > Londrina - PR
> > Brazil
> > gilbertovb(a)gmail.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd