[FUG-BR] Ataque de DDoS tem como evitar ?
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quinta Setembro 6 11:20:06 BRT 2007
Só para fechar o tópico...
Dar uma olhadinha no fórum GTER, mês de outubro de 2006... lá eles falam bem
detalhado sobre o assunto.
http://eng.registro.br/pipermail/gter/2006-October/012014.html
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
----- Original Message -----
From: "Miguel Guilherme Fernandes de Souza" <ak_gfsm em eel.ufu.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Thursday, September 06, 2007 10:44 AM
Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ?
olha só...
tem alguns artigos na net...
da pra ver... que o kra tah quereno te intimidar...
deve ser um desses hackerzinhos filhinhos de papai que, o pai nao quer dar
dinhero pra ele ir pro shopping... dai ele fica fazeno graça com a de quem
quer ganhar a vida de forma onesta...
se seu amigo souber ingles...
http://searchsecurity.techtarget.com/tip/1,289483,sid14_gci1134750,00.html
http://linuxgazette.net/126/cherian.html
http://www.cisco.com/application/pdf/en/us/guest/products/ps5888/c1244/cdccont_0900aecd8011e927.pdf
http://news.com.com/2100-1017-236728.html
por ai jah da pra voce ter uma base...
tem até documentos da tao falada e estimada cisco... que ... os kra sao bons
mesmo...
espero ter ajudado com alguma coisa,
ate mais...
On 9/6/07, Diego Augusto Dalmolin <dalmolin em gmail.com> wrote:
>
> qual a assinatura do ataque?
> icmpflood, algum serviço tcp? udp?
> vc rodou um tcpdump ja para ver que tipo de tráfego ele está usando?
> isso pode auxiliar na hora de bloquear no roteado/operadora
>
> att
>
> --
> --------------------------------------------------
> Diego Augusto Dalmolin
> Certificado LINUX LPI
> Certificado Mandriva
> CCNA Mods 1,2,3
> Cel: (41) 8436-2448
> Msn: diegoaugustodalmolin em hotmail.com
> Mail: dalmolin em gmail.com
>
> On 9/6/07, Welkson Renny de Medeiros <welkson em focusautomacao.com.br>
> wrote:
> > Bruno,
> >
> >
> > Não querendo começar outro flame war... mas acho que você não leu com
> atenção a mensagem... se trata de um ataque de DDoS, ou seja, um DoS
> distribuído... vários ips... e não adianta bloquear no firewall, porque os
> ips são aleatórios e mesmo o firewall bloqueando os pacotes passarão pelo
> meio físico ocupando banda... como falaram, a única solução é pedir ajuda
> a
> operadora (se é que ela mesma não vai ser vítima)...
> >
> > Essa semana essa lista tá PESADA!!!
> >
> > Abraço,
> >
> > --
> > Welkson Renny de Medeiros
> > Focus Automação Comercial
> > Desenvolvimento / Gerência de Redes
> > welkson em focusautomacao.com.br
> >
> >
> >
> >
> > Wed, 5 Sep 2007 21:06:18 -0300, "Bruno Torres Viana"
> > <btviana em gmail.com>
> escreveu:
> >
> > > Nunca vi tanta gente dizer tanta coisa e não dizer nada!
> > >
> > > Sabemos que os melhores firewall são da cisco, mas se nosso amigo
> estivesse
> > > procurando cisco não estaria em nossa lista! :P
> > >
> > > Amigo , você sabe pelo menos o IP dele? Olha só para identificar as
> > > tentativas você pode usar um IDS (Snort). Agora se você já sabe o ip
> pode
> > > bloquear o IP dele direto pelo firewall do FreeBSD, eu geralmente uso
> o PF
> > > que já é nativo leve e simples.
> > >
> > > Você deverá colocar o firewall logo depois da entrada do reteador e em
> > > fim... qualquer coisa poste em pvt a conifguração da rede que eu te
> dou uma
> > > força, mas existe um luz no fim do tunel :)
> > >
> > > btviana em gmail.com
> > >
> > > Em 05/09/07, Marcio Antunes <mantunes.listas em gmail.com> escreveu:
> > > >
> > > > Lista,
> > > >
> > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios
> > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não
> > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a
> > > > navegação dele lenta.
> > > >
> > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi
> dizer
> > > > que o OpenBSD existe possibilide de barrar um ataque desse é
> verdade
> > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é
> > > > possivel
> > > >
> > > > Olha o e-mail que ele recebeu..do sacana..
> > > >
> > > > =============
> > > > >"Ola."
> > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e
> > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit
> > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu
> > > > provedorzinho de bosta."
> > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! "
> > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS
> > > > >"FILHOS DA PUTA LAZARENTOS!
> > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:"
> > > > >"WWW.PAYPAL.COM"
> > > >
> > > > >":)"
> > > > >"GOOD NIGHT!"
> > > >
> > > > Alguem teve algum caso parecido.. ?
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > -------------------------------
> > > Profº Bruno Torres Viana
> > > Cel: (73) 8123-7620
> > > http://www.fatmsg.edu.br
> > >
> > > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja
> ignorante
> > > por opção!
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > >
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Att.
Guilherme Fernandes de Souza Miguel
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd