[FUG-BR] RES: [off] resistencia a syn-flood
Renato Frederick
frederick em dahype.org
Quarta Agosto 13 22:24:51 BRT 2008
Pode-se identificar a origem do tráfego REAL e a partir daí pedir a
operadora que bloqueie na borda com filtros ou se você puder, não publicar
mais seu prefixo para o ASN originador do ataque(a operadora faz isto caso
você não tenha AS)..
Acho que o pessoal da GTER tem conhecimento bem extenso neste assunto, podem
dar alguma luz :)
>
> na verdade, nos primeiros paper's que li dizem que não adianta muito
> porque, afinal, os ip-addr são todos falsos (spoofed), já que o gerador
> não pode receber/responder aos ack.
>
> --
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> "Ou locupletamo-nos todos ou instaure-se a moralidade"
> (by Barão de Itararé - e olhe que não havia renam)
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd