[FUG-BR] Ataques DOS

João Paulo Just jpjust em justsoft.com.br
Segunda Junho 22 11:00:25 BRT 2009


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Cobausque wrote:
> Amigos .. estou recebendo em um de servidor a mensagem
> 
> kernel: Limiting icmp unreach response from 260 to 200 packets/sec
> 
> pelo que já vi tem a haver com DOS...
> 
> Gostaria de saber se alguém poderia me passar algum exemplo para este tipo
> de problema .. com IPFW.. já tenho umas regras rodando .. já... mas gostaria
> de ter uma idéia do que o o pessoal anda usando pra se prevenir disto..

Pelo que entendo, isso significa que seu FreeBSD está tentando se
proteger ao responder apenas 200 pacotes ICMP do tipo unreachable por
segundo.

Mas, se quiser mudar essa configuração, tem um valor que pode colocar em
/etc/sysctl.conf:

# Numero maximo de ICMP "Unreacheable" por segundos
net.inet.icmp.icmplim=50

Eu deixo em 50. Você pode também usar as configurações abaixo:

# Descarta pacotes entrando em portas fechadas sem enviar resposta ao
solicitante
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1


- --
João Paulo Just
Diretor Executivo Justsoft Informática Ltda. - http://www.justsoft.com.br/
FCP - Furukawa Certified Professional
- --
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAko/jnkACgkQXL+vuN2d7ZwUUACgi7DELqfP0HPK3+hMg1C3jEzN
r4kAoK2hNkMC1TGvcInmdK+8WHhEK5rq
=O5vA
-----END PGP SIGNATURE-----


Mais detalhes sobre a lista de discussão freebsd