[FUG-BR] RES: Ataques DOS
Eduardo Schoedler
eschoedler em viavale.com.br
Sábado Junho 20 19:38:32 BRT 2009
Nunca bloqueie ICMP.
Mais informações no histórico da lista GTER.
Abraço,
Eduardo.
----- Original Message -----
From: "Cobausque" <cobausque em ig.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd em fug.com.br>
Sent: Saturday, June 20, 2009 9:55 AM
Subject: [FUG-BR] RES: Ataques DOS
Atualmente estao liberados os itens .. 0,3,8 restante negado
-----Mensagem original-----
De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
de Welkson Renny de Medeiros
Enviada em: sábado, 20 de junho de 2009 09:47
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
Assunto: Re: [FUG-BR] Ataques DOS
Cobausque escreveu:
> Amigos .. estou recebendo em um de servidor a mensagem
>
> kernel: Limiting icmp unreach response from 260 to 200 packets/sec
>
> pelo que já vi tem a haver com DOS...
>
> Gostaria de saber se alguém poderia me passar algum exemplo para este tipo
> de problema .. com IPFW.. já tenho umas regras rodando .. já... mas
gostaria
> de ter uma idéia do que o o pessoal anda usando pra se prevenir disto..
>
>
>
>
No GTER tem bastante explicação sobre isso:
http://eng.registro.br/pipermail/gter/2008-September/020102.html
Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver...
até mesmo um DoS com uma banda maior que a sua já complica bastante,
pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba
sendo ocupado (chega até seu firewall até ser descartado e acaba
ocupando banda).
Você libera ICMP no seu firewall?
-
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Mais detalhes sobre a lista de discussão freebsd