[FUG-BR] Ataque de DDoS tem como evitar ?
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quinta Setembro 6 09:34:00 BRT 2007
Bruno,
Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)...
Essa semana essa lista tá PESADA!!!
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <btviana em gmail.com> escreveu:
> Nunca vi tanta gente dizer tanta coisa e não dizer nada!
>
> Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse
> procurando cisco não estaria em nossa lista! :P
>
> Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
> tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode
> bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF
> que já é nativo leve e simples.
>
> Você deverá colocar o firewall logo depois da entrada do reteador e em
> fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma
> força, mas existe um luz no fim do tunel :)
>
> btviana em gmail.com
>
> Em 05/09/07, Marcio Antunes <mantunes.listas em gmail.com> escreveu:
> >
> > Lista,
> >
> > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> > dias, ja tentou de todas as formas, até mesmo com a operadora e não
> > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> > navegação dele lenta.
> >
> > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> > que o OpenBSD existe possibilide de barrar um ataque desse é verdade
> > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é
> > possivel
> >
> > Olha o e-mail que ele recebeu..do sacana..
> >
> > =============
> > >"Ola."
> > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e
> > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit
> > direto no gateWAY,se fosse eu eu ja >teria parado com o seu
> > provedorzinho de bosta."
> > >"O DDOS VAI COME QUENTE FILHO DA PUTA! "
> > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
> > >"FILHOS DA PUTA LAZARENTOS!
> > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:"
> > >"WWW.PAYPAL.COM"
> >
> > >":)"
> > >"GOOD NIGHT!"
> >
> > Alguem teve algum caso parecido.. ?
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -------------------------------
> Profº Bruno Torres Viana
> Cel: (73) 8123-7620
> http://www.fatmsg.edu.br
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Mais detalhes sobre a lista de discussão freebsd