[FUG-BR] Ferramenta para análise de DDoS

Luzivan luzivan em gmail.com
Sábado Julho 27 22:22:33 BRT 2013 

Faça contato com seu ISP e diga pra eles aplicarem regras de Black Hole nos
roteadores de borda deles, que utilizam bgp, assim o ataque não vai até
você.


Em 27 de julho de 2013 20:32, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu:
> > Em 27 de julho de 2013 13:37, Marcelo Gondim <gondim em bsdinfo.com.br
> >escreveu:
> >
> >> Pessoal,
> >>
> >> Estou procurando alguma ferramenta para que me facilite analisar um
> >> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo
> >> identificar as origens e destino do ataque. Sei que é complicado
> >> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não
> >> for pela origem vai pelo destino mesmo.  ;)
> >> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou
> >> algumas outras ferramentas seria interessante.  :)
> >>
> >> []'s
> >> Gondim
> >>
> >
> > Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta
> bloquear
> > no firewall, afinal o pacote vai ocupar o meio físico e comprometer a
> > banda... mas fiquei curioso quanto a análise do ataque, fiz algumas
> > pesquisas, encontrei essa ferramenta:
> >
> > http://nfsen.sourceforge.net
> >
> > Screenshots:
> > http://nfsen.sourceforge.net/#mozTocId301830
> >
> > Já pensou em usar CloudFlare?
> Grande Welkson,
>
> Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à
> minha fornecedora de link. Tive um problema menor que esse um tempo
> atrás e consegui resolver tirando o IP de destino do ar. Esse que tive
> nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios.  :(
> O que me deixa puto com essas coisas é saber que tem muito servidor aí
> comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma
> coisa mas não detectar o problema posteriormente, deixando o servidor
> servir de agente zumbi são outros quinhentos. Será que o cara não olha
> em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te
> dá isso. Alguns montam o servidor e largam à bangu.
> Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :)
>
> Vou olhar os links que você passou e também estou aqui na procura.
> Obrigadão!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[Luzivan ;]
"O caminho do sucesso está sempre em construção"

Mais detalhes sobre a lista de discussão freebsd