[FUG-BR] RES: Ataque de DDoS tem como evitar ?
Marcelo Soares da Costa
unixmafia em yahoo.com.br
Quarta Setembro 5 18:09:14 BRT 2007
O conselho básico é descartar pacotes e não responder pacotes
descartados , isso é default no FreeBSD , vc pode ajudar seu sistema
implementando mais alguma coisinha dessa ai , aumentando a granulação
etc .
O roteador deve operar acima da capacidade do seu link fisico , então
isso não seria problema para ele , e nem pro seu BSD, o problema mesmo é
"entupir" seu link com pacotes mesmo que sem respostas do seu
firewall/roteador , por isso sugiri algo como honeypot ou a "estratégia
de inseto" ou "seja finja de morto" , deixe ele pensar que vc saiu do
ar , portsentry e snort tambem podem te ajudar nessa tarefa.
Agora o mais importante é "LOGAR" TUDO QUE FOR POSSIVEL" para repassar
depois para operadora de provedores de onde supostamente partiram os
ataques , avisar o cert é outra estratégia altamente recomendada.
Em Qua, 2007-09-05 às 17:59 -0300, Jose Augusto escreveu:
> Tá, o Firewall pode bloquear, mas não vai engargalar o roteador??
>
> Abs[]
>
> Em 05/09/07, Marcelo Soares da Costa <unixmafia at yahoo.com.br> escreveu:
> >
> > http://silverwraith.com/papers/freebsd-ddos.php
> >
> > http://kerneltrap.org/node/544
> >
> >
> > http://www.mydigitallife.info/2007/08/15/install-mod_evasive-for-apache-to-prevent-ddos-attacks/
> >
> > Precisa de cisco ...
> >
> > mais ?
> >
> >
> > http://www.google.com.br/search?hl=pt-BR&client=firefox-a&rls=org.mozilla%3Aen-US%3Aofficial&hs=nf1&q=freebsd+DDoS+Attacks&btnG=Pesquisar&meta=
> >
> > []'s
> >
> > Em Qua, 2007-09-05 às 17:36 -0300, Marcio Antunes escreveu:
> > > > Um Cisco Guard Tx DDoS resolveria o problema.
> > >
> > > Ate que resolveria.. porem quanto seria o valor ? isso seria talvez
> > > para uma empresa grande.. ele tem um provedor com link de 10 gb.
> > >
> > > Vou tentar fazer um servidor com regras PF.. alguem disse que foi
> > > discutido aqui na lista ? não me lembro..foi em qual assunto ??
> > > ataque tambem ??
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
Mais detalhes sobre a lista de discussão freebsd