[FUG-BR] Off-Topic - Ataque de DoS - O que fazer

[Leonardo RJ]

Eu ja sofri um ataque desses, com pacotes ping adulterados...

nao adianta vc bloquear, se o link do atacante 'emaior eles vao chegar
no seu server da mesma forma....

o meu provedor que detetcou o ip e denunciou no comite sei la qual,
bloquearam a rede de ip do cara e ele saiu do ar...



Em 27/09/06, Nilton Jose Rizzo<rizzo em i805.com.br> escreveu:
>
>
>       Pessoal,
>
>          Semana passa tive um sério problema com um ataque de DoS
>       tirando o meu sistema do ar em horários precisos (10h00-19h00)
>
>          Como o meu link é um link fornecido pela Embratel e tem 2Mbits/s
>       ele ficava saturado e ninguem mais navegava
>
>          Como o suporte da Embratel demora, em média, 50 minutos para
>       dar retorno fiz algumas intervenções:  Apliquei uma regra no ipfw
>       para bloquear todos acessos de icmp vindos externos e diminui o valor
>       máximo de 200 para 50 pacotes por segundos como sendo válidos
>
>          A resposta da Embratel foi Filtrar meu IP e eu teria que muda-lo
>       para continuar acessando para fora ... fiz isso durante a semana
>       passada quase toda, até descubrir que o trafego vinha de dentro da
>       telemar (através) e esse fora bloqueado na sexta feira pela própria
>       Embratel no seu backbone.
>
>          Hoje o ataque parece que parou e tudo voltou a normalidade, mas
>       o que eu realmente quero saber é o seguinte: alguem já teve esse tipo
>       de problema?  Adiantou quardar os logs e ainda, dar queixa na
>       Delegacia Especial de Fraudes da Internet?  O que mais se tem a fazer
>       em um caso assim???
>
> --
> Nilton José Rizzo
> 805 Informatica
> 021 2413 9786
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>