[FUG-BR] RES: RES: Ataque de DDoS tem como evitar ?
Marcelo Aldi Vera Olate
mavo.olate em gmail.com
Quarta Setembro 5 20:56:57 BRT 2007
Talves outra solução me corrijam se eu tiver errado, e criar um freebsd
brigde onde o mesmo fique escutando duas placas de rede e assim analizar o
conteudo que esta chegando no servidor em questao. Tipo assim:
[---internet---] --> [router] --->[boxbsd em modo brigde] ---> [Servidor
local]
m4v0
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Marcelo Soares da Costa
Enviada em: quarta-feira, 5 de setembro de 2007 18:09
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: Ataque de DDoS tem como evitar ?
O conselho básico é descartar pacotes e não responder pacotes descartados ,
isso é default no FreeBSD , vc pode ajudar seu sistema implementando mais
alguma coisinha dessa ai , aumentando a granulação etc .
O roteador deve operar acima da capacidade do seu link fisico , então isso
não seria problema para ele , e nem pro seu BSD, o problema mesmo é
"entupir" seu link com pacotes mesmo que sem respostas do seu
firewall/roteador , por isso sugiri algo como honeypot ou a "estratégia de
inseto" ou "seja finja de morto" , deixe ele pensar que vc saiu do ar ,
portsentry e snort tambem podem te ajudar nessa tarefa.
Agora o mais importante é "LOGAR" TUDO QUE FOR POSSIVEL" para repassar
depois para operadora de provedores de onde supostamente partiram os ataques
, avisar o cert é outra estratégia altamente recomendada.
Em Qua, 2007-09-05 às 17:59 -0300, Jose Augusto escreveu:
> Tá, o Firewall pode bloquear, mas não vai engargalar o roteador??
>
> Abs[]
>
> Em 05/09/07, Marcelo Soares da Costa <unixmafia em yahoo.com.br> escreveu:
> >
> > http://silverwraith.com/papers/freebsd-ddos.php
> >
> > http://kerneltrap.org/node/544
> >
> >
> > http://www.mydigitallife.info/2007/08/15/install-mod_evasive-for-apa
> > che-to-prevent-ddos-attacks/
> >
> > Precisa de cisco ...
> >
> > mais ?
> >
> >
> > http://www.google.com.br/search?hl=pt-BR&client=firefox-a&rls=org.mo
> > zilla%3Aen-US%3Aofficial&hs=nf1&q=freebsd+DDoS+Attacks&btnG=Pesquisa
> > r&meta=
> >
> > []'s
> >
> > Em Qua, 2007-09-05 às 17:36 -0300, Marcio Antunes escreveu:
> > > > Um Cisco Guard Tx DDoS resolveria o problema.
> > >
> > > Ate que resolveria.. porem quanto seria o valor ? isso seria
> > > talvez para uma empresa grande.. ele tem um provedor com link de 10
gb.
> > >
> > > Vou tentar fazer um servidor com regras PF.. alguem disse que foi
> > > discutido aqui na lista ? não me lembro..foi em qual assunto ??
> > > ataque tambem ??
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd