[FUG-BR] Ataque de DDoS tem como evitar ?

[Ricardo Nabinger Sanchez]

On Wed, 5 Sep 2007 16:45:05 -0300
"Marcio Antunes" <mantunes.listas em gmail.com> wrote:

> Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
> ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
> possivel

Bah, que chinelagem!  Extorsão via DDoS!  :)

Bueno, o ataque em si não tem como evitar (tu pelo menos não, a menos
que o roteador de borda seja teu).  Tudo o que tu fizer só vai amenizar
as conseqüências, mas os pacotes estarão sendo enviados até o servidor
(a banda estará sendo consumida).

O que tu precisa fazer é entrar em contato primeiro com tua operadora
(onde está localizado teu IP), pois provavelmente são eles que têm como
resolver isso (entrando em contato com outras até que identifiquem de
onde estão vindo os pacotes, e daí sim cortar o bloco do cara).  Isso às
vezes demora um pouco, dependendo de quanta gente for envolvida nisso.
Tu pode tentar entrar em contato com as operadoras da rota entre o
servidor e o atacante, se puder determinar a origem do ataque (atacante
lame), mas é pouco provável que qualquer um deles faça algo a partir de
um contato direto teu.

Se o ataque realmente for grande, a própria operadora vai perceber (pois
vai perturbar os serviços dela!), o que só agilizará a solução do
problema--inclusive o teu.

Essa história de "50 gigabits direto no gateway" é pura balela, a menos
que o cara tenha acesso físico ao teu next-hop na operadora, e tu tenha
locado um link de 50+ gigabits.

Não esqueça de preencher (ou o teu amigo, no caso) o formulário de
ataque no NIC.br.  Não sei se ainda existe a webpolice (sim, aqui do
Brasil), se a coisa ficar muito xarope talvez eles possam ajudar.  Está
meio que na cara que o cara _não_ é "dos USA".  :)

Boa sorte!

-- 
Ricardo Nabinger Sanchez                   rnsanchez em gmail.com
Powered by FreeBSD

  "Left to themselves, things tend to go from bad to worse."