[FUGSPBR] IPFW - Proteção contra syn flood
Ricardo A. Reis
ricardo_bsd em yahoo.com.br
Qui Jan 2 10:22:17 BRST 2003
Joao Carlos Lobo Costa wrote:
> Tenho uma rede atrás de um firewall com servidores que estão sendo atacados
> por syn flood por diversas máquinas.
> O Firewall está rodando IPFIREWALL, FreeBSD 4.7-STABLE , IPFW 1.
> Gostaria de saber como fazer para proteger meus servidores contra ataques syn flood.
> Valeu já antecipadamente pela ajuda.
Caro Joao,
Você pode compilar seu kernel com suporte a
options TCP_DROP_SYNFIN, ou alterar essa variavel no sysctl
net.inet.tcp.drop_synfin=1.
Tambem pode adcionar uma regra no seu firewall IPFW.
add deny log tcp from any to any tcpflags syn,fin via fxp0 in
Adcione tambem!
add deny log tcp from any to any tcpflags syn,rst via fxp0 in
net.inet.tcp.syncookies: 1
net.inet.icmp.icmplim: 20 "ou menos"
Bom acho que isso deve ajudar.!!
OBS: Drop Syn,Fin não é recomendado pra webserver causa perda de
performace!!
_______________________________________________________________________
Busca Yahoo!
O melhor lugar para encontrar tudo o que você procura na Internet
http://br.busca.yahoo.com/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd