[FUG-BR] Ataque de DDoS tem como evitar ?

Flavio Junior billpp em gmail.com
Quarta Setembro 5 17:44:47 BRT 2007 

Já verificasse tudo sobre o e-mail enviado ??

Lá talvez diga bem mais do que somente o pague 50 dolares ..


Agora se o cara usou teu proprio MTA sem smtp_auth... naõ da pra faze
mta coisa..


Flávio do Carmo Junior

On 9/5/07, Ricardo Nabinger Sanchez <rnsanchez em gmail.com> wrote:
> On Wed, 5 Sep 2007 16:45:05 -0300
> "Marcio Antunes" <mantunes.listas em gmail.com> wrote:
>
> > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> > que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
> > ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
> > possivel
>
> Bah, que chinelagem!  Extorsão via DDoS!  :)
>
> Bueno, o ataque em si não tem como evitar (tu pelo menos não, a menos
> que o roteador de borda seja teu).  Tudo o que tu fizer só vai amenizar
> as conseqüências, mas os pacotes estarão sendo enviados até o servidor
> (a banda estará sendo consumida).
>
> O que tu precisa fazer é entrar em contato primeiro com tua operadora
> (onde está localizado teu IP), pois provavelmente são eles que têm como
> resolver isso (entrando em contato com outras até que identifiquem de
> onde estão vindo os pacotes, e daí sim cortar o bloco do cara).  Isso às
> vezes demora um pouco, dependendo de quanta gente for envolvida nisso.
> Tu pode tentar entrar em contato com as operadoras da rota entre o
> servidor e o atacante, se puder determinar a origem do ataque (atacante
> lame), mas é pouco provável que qualquer um deles faça algo a partir de
> um contato direto teu.
>
> Se o ataque realmente for grande, a própria operadora vai perceber (pois
> vai perturbar os serviços dela!), o que só agilizará a solução do
> problema--inclusive o teu.
>
> Essa história de "50 gigabits direto no gateway" é pura balela, a menos
> que o cara tenha acesso físico ao teu next-hop na operadora, e tu tenha
> locado um link de 50+ gigabits.
>
> Não esqueça de preencher (ou o teu amigo, no caso) o formulário de
> ataque no NIC.br.  Não sei se ainda existe a webpolice (sim, aqui do
> Brasil), se a coisa ficar muito xarope talvez eles possam ajudar.  Está
> meio que na cara que o cara _não_ é "dos USA".  :)
>
> Boa sorte!
>
> --
> Ricardo Nabinger Sanchez                   rnsanchez em gmail.com
> Powered by FreeBSD
>
>   "Left to themselves, things tend to go from bad to worse."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd