[FUG-BR] Ataques DOS
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Sábado Junho 20 09:46:46 BRT 2009
Cobausque escreveu:
> Amigos .. estou recebendo em um de servidor a mensagem
>
> kernel: Limiting icmp unreach response from 260 to 200 packets/sec
>
> pelo que já vi tem a haver com DOS...
>
> Gostaria de saber se alguém poderia me passar algum exemplo para este tipo
> de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria
> de ter uma idéia do que o o pessoal anda usando pra se prevenir disto..
>
>
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
No GTER tem bastante explicação sobre isso:
http://eng.registro.br/pipermail/gter/2008-September/020102.html
Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver...
até mesmo um DoS com uma banda maior que a sua já complica bastante,
pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba
sendo ocupado (chega até seu firewall até ser descartado e acaba
ocupando banda).
Você libera ICMP no seu firewall?
-
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd