[FUG-BR] RES: Evitando DoS com limite de conexões

[Helio Loureiro]

> Existem empresas que "alugam" seu AS, seria uma opção.
> Dessa forma, você poderia anunciar para blackhole o ip dos atacantes e
> bloquear na borda.

Se não estou enganado, blackhole para DDOS é feito com o IP de
destino, não com os de origem, matando o tráfego entrante no roteador
de borda da rede (por isso que os provedores *fizeram caca* bloqueando
o acesso ao seu servidor).

A melhor coisa é utilizar mesmo uma solução híbrida de timers no
apache com limitantes no firewall da rede.  Talvez fosse interessante
um firewall em bridge para fazer esse controle de acesso.

-- 
[]´s
Helio Loureiro
http://helio.loureiro.eng.br