[FUG-BR] RES: Ataques DOS

Nilson nilson em forge.com.br
Sábado Junho 20 15:55:23 BRT 2009 

Eu não ousaria chamar 260 pacotes de DoS, chamaria de ping flood. Afinal,
acho que minha ADSL de 1MB com um ping -f manda mais pacotes que isso.
Sendo assim, acho q vc nao deveria se preocupar muito muito por enquanto,
e o máximo que da pra fazer é responder menos do que os 200 pings/seg.

[]s
Nilson

2009/6/20 Cobausque <cobausque at ig.com.br>

> Atualmente estao liberados os itens .. 0,3,8 restante negado
>
> -----Mensagem original-----
> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
> de Welkson Renny de Medeiros
> Enviada em: sábado, 20 de junho de 2009 09:47
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] Ataques DOS
>
> Cobausque escreveu:
> > Amigos .. estou recebendo em um de servidor a mensagem
> >
> > kernel: Limiting icmp unreach response from 260 to 200 packets/sec
> >
> > pelo que já vi tem a haver com DOS...
> >
> > Gostaria de saber se alguém poderia me passar algum exemplo para este
> tipo
> > de problema .. com IPFW.. já tenho umas regras rodando .. já... mas
> gostaria
> > de ter uma idéia do que o o pessoal anda usando pra se prevenir disto..
> >
> >
> >
> >
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> No GTER tem bastante explicação sobre isso:
> http://eng.registro.br/pipermail/gter/2008-September/020102.html
>
> Mas resumo: DDoS sem ajuda do provedor fica bem complicado resolver...
> até mesmo um DoS com uma banda maior que a sua já complica bastante,
> pois mesmo que seja feito o bloqueio no firewall, o meio físico acaba
> sendo ocupado (chega até seu firewall até ser descartado e acaba
> ocupando banda).
>
> Você libera ICMP no seu firewall?
>
> -
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson at focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[]s
Nilson

Mais detalhes sobre a lista de discussão freebsd