[FUG-BR] [off] resistencia a syn-flood
Marcello
unixmafia em yahoo.com.br
Quarta Agosto 13 13:52:48 BRT 2008
faz um tempinho mas tem no historico
http://www.fug.com.br/historico/html/freebsd/2007-09/msg00294.html
http://en.wikipedia.org/wiki/Denial-of-service_attack
ainda uso algo assim :
PFW :
# Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP
ativadas.
add 00001 deny tcp from any to any ipoptions ssrr,lsrr,rr
# Bloqueio de pacotes com combinações estranhas de flags do protocolo TCP
add 00003 deny tcp from any to any tcpflags syn,fin
add 00004 deny tcp from any to any tcpflags syn,rst
PF :
## NORMALIZATION - Scrubbing will automatically drop TCP packets that
# have invalid flag combinations, so there's no need for typical 'anti-portscan'
scrub in on $ext_if
scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492
mais sugestões por favor !!!
abraços
Em Qua, 2008-08-13 às 09:02 -0300, irado furioso com tudo escreveu:
> a documentação que encontrei a respeito é meio antiga (referia-se ao
> 4.stable), e no handbook não encontrei nada a respeito. Então a
> pergunta:
>
> QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o
> FreeBSD?
>
> TIA
>
>
Mais detalhes sobre a lista de discussão freebsd