[FUG-BR] ***SPAM*** Re: Bloquear ataques

Marco Aurélio V. da Silva marco em prodatanet.com.br
Quarta Março 28 11:50:31 BRT 2012 

Caro Anderson,

Mais isto é icmp ?

Marco Aurélio V. da Silva
marco at prodatanet.com.br
marcoprodata at gmail.com
msn: marco at prodatanet.com.br
Prodata Inf. e Cadastros LTDA
(33) 3322-4444
-----Mensagem Original----- 
From: Watanabe Anderson
Sent: Wednesday, March 28, 2012 11:36 AM
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Subject: ***SPAM*** Re: [FUG-BR] Bloquear ataques

Em minhas conf's, deixo o icmp bloqueado por padrão, liberando apenas para 
onde preciso.

T+
Anderson.


On 2012/03/28, at 22:24, Marco Aurélio V. da Silva <marco at prodatanet.com.br> 
wrote:

> Caros,
>
> É o seguinte, tenho sofrido ataques a um servidor meu dns que tem variado 
> o ip de origem. Segue log feito utilizando tcpdump:
>
> IP (tos 0x0, ttl 64, id 49078, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->261c)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49079, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->261b)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49080, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->261a)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49081, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2619)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49082, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2618)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49083, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2617)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49084, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2616)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49085, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2615)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49086, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2614)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
> IP (tos 0x0, ttl 64, id 49087, offset 0, flags [none], proto UDP (17), 
> length 29, bad cksum 0 (->2613)!) xxx.xxx.xxx.xxx.59663 > 
> 91.204.161.226.46325: [bad udp cksum c007!] UDP, length 1
>
> Poderiam me dar uma dica de como bloquear estes ataques ? Inicialmente eu 
> tenho adicionado regras do ipfw para bloquear os ips, mas a cada ataque o 
> ip muda.
>
> Desde já agradeço a atenção recebida.
>
> Marco Aurélio V. da Silva
> marco at prodatanet.com.br
> marcoprodata at gmail.com
> msn: marco at prodatanet.com.br
> Prodata Inf. e Cadastros LTDA
> (33) 3322-4444
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd