[FUGSPBR] prevenção de ataques DOS .

[Giovanni P. Tirloni]

* Alfredo Tomio Junior (atomio em sodisa.com.br) wrote:
> Edson,
> 
> A maquina ficou funcionando perfeitamente,
> inclusive com sobra de recursos.
> O problema foi a saturação do link com
> centenas de requisições syn.
> 
> O intuito do email foi para comentar sobre
> um servidor muito bem configurado, ligado
> a um link de 2 Mbits ficando sucetivel a este
> problema.
> 
> Somente o sistema FreeBSB seria suficiente
> no controle deste tipo de problema, caso o
> circuito que esta maquina estivesse ligada a
> um link de, por exemplo, 20 Mbits ?
> 
> Considerando que o origem do ataque estivesse
> em um link menor.

 As modificações que você está fazendo no FreeBSD não tem nenhuma
 influencia no seu link. Elas servem apenas para garantir que seu
 sistema não apresentará problemas de estabilidade caso um pico de
 utilização dos recursos aconteca.

 Como você mesmo relata o sistema continuou funcionando sem problemas.
 Dependendo do tipo do ataque não é necessário ter um link muito maior
 que o seu para tirar seus serviços do ar. Basta fazer com que sua
 máquina consuma todos os recursos (memoria, disco, etc) até mesmo antes
 de saturar o link. É contra isso que as mudanças que você fez ajudam.

 Quando acontecer um ataque desse tipo novamente entre diretamente em
 contato com seu provedor para que eles barrem o tráfego antes de chegar
 ao seu link e, caso possível, achem a fonte dele (meio dificil em caso
 de DDoS). Detalhe: apenas os IPs de origem diferentes não caracteriza
 que o ataque vem de varios lugares, seu provedor tem mais condições de
 rastrear isso (dentro do possível é claro).
 
 --
 Giovanni P. Tirloni <gpt at tirloni.org>
 Fingerprint: 8C3F BEC5 79BD 3E9B EDB8  72F4 16E8 BA5E D031 5C26
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/