[FUG-BR] Ferramenta para análise de DDoS

[Marcelo Gondim]

Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu:
> Em 27 de julho de 2013 13:37, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
>
>> Pessoal,
>>
>> Estou procurando alguma ferramenta para que me facilite analisar um
>> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo
>> identificar as origens e destino do ataque. Sei que é complicado
>> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não
>> for pela origem vai pelo destino mesmo.  ;)
>> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou
>> algumas outras ferramentas seria interessante.  :)
>>
>> []'s
>> Gondim
>>
>
> Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta bloquear
> no firewall, afinal o pacote vai ocupar o meio físico e comprometer a
> banda... mas fiquei curioso quanto a análise do ataque, fiz algumas
> pesquisas, encontrei essa ferramenta:
>
> http://nfsen.sourceforge.net
>
> Screenshots:
> http://nfsen.sourceforge.net/#mozTocId301830
>
> Já pensou em usar CloudFlare?
Grande Welkson,

Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à 
minha fornecedora de link. Tive um problema menor que esse um tempo 
atrás e consegui resolver tirando o IP de destino do ar. Esse que tive 
nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios.  :(
O que me deixa puto com essas coisas é saber que tem muito servidor aí 
comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma 
coisa mas não detectar o problema posteriormente, deixando o servidor 
servir de agente zumbi são outros quinhentos. Será que o cara não olha 
em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te 
dá isso. Alguns montam o servidor e largam à bangu.
Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :)

Vou olhar os links que você passou e também estou aqui na procura. 
Obrigadão!