[FUG-BR] Ataques DDoS
Welington F.J
welingtonfj em gmail.com
Qui Fev 3 02:21:14 BRST 2005
Unica forma de bloquear é no backbone(sua operadora)
filtros contra DDoS feito nos servidores sao inuteis.
On Wed, 2 Feb 2005 15:33:35 -0200, Pablo Sánchez <phackwer em gmail.com> wrote:
> Ou vc tb pode colocar um IDS integrado ao seu firewall, que detecte os
> ataques e crie regras dinâmicas... existem umas soluções para isso
> feitas com o Snort e o pf, mas não me lembro do nome de nenhuma.
>
>
> On Wed, 02 Feb 2005 09:53:03 +0000, Marcelo Costa <mscosta em bn.br> wrote:
> > Usa o portsentry
> > /usr/ports/security/portsentry
> >
> > On Wed, 2005-02-02 at 10:46, Francis Guslinski wrote:
> > > Faça log na firewall de todos ips que estão te atacando, e depois
> > > reporte a sua operadora, pois a unica maneira de conseguir parar isso
> > > é com a operadora.
> > > Lembrando que ataques de DDOS são muito difíceis de se identificar o atacante.
> > >
> > > On Tue, 01 Feb 2005 16:59:12 -0200, Márcio Luciano Donada
> > > <mdonada em auroraalimentos.com.br> wrote:
> > > > -----BEGIN PGP SIGNED MESSAGE-----
> > > > Hash: SHA1
> > > >
> > > > Klereson wrote:
> > > > | Ola' pessoal.
> > > > |
> > > > | Bom, tenho um servidor, rodando DNS/Mail/Host.
> > > > | Porem, estou com um grande problema, esta maquina esta sofrendo varios
> > > > | ataques DDoS.
> > > > | Existe algum meio de bloquear esses ataques ?
> > > > | Existe algum filter que de para saber quem esta atacando (IP) e porta
> > > > | que esta atacando?
> > > > | Como eu poderia esta instalando e configurando esse filter ?
> > > > | O que eu devo fazer para bloquear esses ataques.
> > > > | Se nao tem como bloquear 100%, pelo menos minimizar uma boa parte dos
> > > > | pacotes recebidos.
> > > > |
> > > > | Obrigado.
> > > >
> > > > Qual é a versão do sistema? Tem algum IDS no servidor? no
> > > > /var/log/security o que diz? que tipo de firewall está utilizando (ipfw,
> > > > ~ ipf, pf?)
> > > >
> > > > []'s
> > > > __
> > > > Márcio Luciano Donada
> > > > mdonada at auroraalimentos dot com dot br
> > > > FreeBSD - The uptime is mesuared in years!
> > > > -----BEGIN PGP SIGNATURE-----
> > > > Version: GnuPG v1.2.6 (GNU/Linux)
> > > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> > > >
> > > > iD8DBQFB/9F/yJq2hZEymxcRAiTgAKC/YTvCNR+xUzm72orU23ToCEKChgCfRYfn
> > > > +WsY+wfRo8ogzbIDFtgOsQ4=
> > > > =ckzC
> > > > -----END PGP SIGNATURE-----
> > > >
> > > > _______________________________________________________________
> > > > Para enviar um novo email para a lista: freebsd em fug.com.br
> > > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > >
> > > _______________________________________________________________
> > > Para enviar um novo email para a lista: freebsd em fug.com.br
> > > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> >
> > _______________________________________________________________
> > Para enviar um novo email para a lista: freebsd em fug.com.br
> > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Para enviar um novo email para a lista: freebsd em fug.com.br
> Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
--
Welington F.J
ICQ: 31320518
MSN: welingtonfj em hotmail.com
Drogas ? Pra que? Já Tenho Meu Windows!!
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd