[FUG-BR] Ataque de DDoS tem como evitar ?

[Diego Augusto Dalmolin]

qual a assinatura do ataque?
icmpflood, algum serviço tcp? udp?
vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando?
isso pode auxiliar na hora de bloquear no roteado/operadora

att

-- 
--------------------------------------------------
Diego Augusto Dalmolin
Certificado LINUX LPI
Certificado Mandriva
CCNA Mods 1,2,3
Cel: (41) 8436-2448
Msn: diegoaugustodalmolin em hotmail.com
Mail: dalmolin em gmail.com

On 9/6/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br> wrote:
> Bruno,
>
>
> Não querendo começar outro flame war... mas acho que você não leu com atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS distribuído... vários ips... e não adianta bloquear no firewall, porque os ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo meio físico ocupando banda... como falaram, a única solução é pedir ajuda a operadora (se é que ela mesma não vai ser vítima)...
>
> Essa semana essa lista tá PESADA!!!
>
> Abraço,
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>
>  Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana" <btviana em gmail.com> escreveu:
>
> > Nunca vi tanta gente dizer tanta coisa e não dizer nada!
> >
> > Sabemos que os melhores firewall são da cisco, mas se nosso amigo estivesse
> > procurando cisco não estaria em nossa lista! :P
> >
> > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
> > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip pode
> > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso o PF
> > que já é nativo leve e simples.
> >
> > Você deverá colocar o firewall logo depois da entrada do reteador e em
> > fim... qualquer coisa poste em pvt a conifguração da rede que eu te dou uma
> > força, mas existe um luz no fim do tunel  :)
> >
> > btviana em gmail.com
> >
> > Em 05/09/07, Marcio Antunes <mantunes.listas em gmail.com> escreveu:
> > >
> > > Lista,
> > >
> > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> > > dias, ja tentou de todas as formas, até mesmo com a operadora e não
> > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> > > navegação dele lenta.
> > >
> > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer
> > > que o OpenBSD existe  possibilide de barrar um ataque desse é verdade
> > > ?  no FreeBSD é possivel ?  será que usando regras PF ou IPFW é
> > > possivel
> > >
> > > Olha o e-mail que ele recebeu..do sacana..
> > >
> > > =============
> > > >"Ola."
> > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e
> > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit
> > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu
> > > provedorzinho de bosta."
> > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! "
> > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
> > > >"FILHOS DA PUTA LAZARENTOS!
> > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:"
> > > >"WWW.PAYPAL.COM"
> > >
> > > >":)"
> > > >"GOOD NIGHT!"
> > >
> > > Alguem teve algum caso parecido.. ?
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > -------------------------------
> > Profº Bruno Torres Viana
> > Cel: (73) 8123-7620
> > http://www.fatmsg.edu.br
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>