[FUG-BR] Ferramenta para análise de DDoS

Carlos Benjamin Pazzianotto carlos.pazzianotto em embrapa.br
Sábado Julho 27 22:52:47 BRT 2013 

Veja logstalgia (website traffic visualization), 

http://code.google.com/p/logstalgia/ 
e o DDoS em https://www.youtube.com/watch?v=hNjdBSoIa8k 

Carlos 

----- Mensagem original -----

De: "Luzivan" <luzivan em gmail.com> 
Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" <freebsd em fug.com.br> 
Enviadas: Sábado, 27 de julho de 2013 22:22:33 
Assunto: Re: [FUG-BR] Ferramenta para análise de DDoS 

Faça contato com seu ISP e diga pra eles aplicarem regras de Black Hole nos 
roteadores de borda deles, que utilizam bgp, assim o ataque não vai até 
você. 


Em 27 de julho de 2013 20:32, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu: 

> Em 27/07/13 17:51, Welkson Renny de Medeiros escreveu: 
> > Em 27 de julho de 2013 13:37, Marcelo Gondim <gondim em bsdinfo.com.br 
> >escreveu: 
> > 
> >> Pessoal, 
> >> 
> >> Estou procurando alguma ferramenta para que me facilite analisar um 
> >> ataque DDoS que esteja passando pelo meu router FreeBSD, me permitindo 
> >> identificar as origens e destino do ataque. Sei que é complicado 
> >> garantir a origem do ataque mas qualquer coisa já ajuda. Porque se não 
> >> for pela origem vai pelo destino mesmo. ;) 
> >> Hoje tenho feito isso com jnettop e tcpdump mas se existir alguma ou 
> >> algumas outras ferramentas seria interessante. :) 
> >> 
> >> []'s 
> >> Gondim 
> >> 
> > 
> > Mestre Gondim, nunca passei por isso, mas pelo que sei não adianta 
> bloquear 
> > no firewall, afinal o pacote vai ocupar o meio físico e comprometer a 
> > banda... mas fiquei curioso quanto a análise do ataque, fiz algumas 
> > pesquisas, encontrei essa ferramenta: 
> > 
> > http://nfsen.sourceforge.net 
> > 
> > Screenshots: 
> > http://nfsen.sourceforge.net/#mozTocId301830 
> > 
> > Já pensou em usar CloudFlare? 
> Grande Welkson, 
> 
> Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à 
> minha fornecedora de link. Tive um problema menor que esse um tempo 
> atrás e consegui resolver tirando o IP de destino do ar. Esse que tive 
> nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios. :( 
> O que me deixa puto com essas coisas é saber que tem muito servidor aí 
> comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma 
> coisa mas não detectar o problema posteriormente, deixando o servidor 
> servir de agente zumbi são outros quinhentos. Será que o cara não olha 
> em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te 
> dá isso. Alguns montam o servidor e largam à bangu. 
> Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :) 
> 
> Vou olhar os links que você passou e também estou aqui na procura. 
> Obrigadão! 
> 
> ------------------------- 
> Histórico: http://www.fug.com.br/historico/html/freebsd/ 
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 
> 



-- 
[Luzivan ;] 
"O caminho do sucesso está sempre em construção" 
------------------------- 
Histórico: http://www.fug.com.br/historico/html/freebsd/ 
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd 



-- 

Carlos Benjamim Pazzianotto 
Supervisor do NTI-Núcleo de Tecnologia de Informação 
Embrapa Meio Ambiente 
Empresa Brasileira de Pesquisa Agropecuária (Embrapa) 
Jaguariúna, SP 

Carlos.Pazzianotto em embrapa.br 
Telefone:+55(19)3311-2733 | Fax:+55(19) 3311-2 6 40 
www.cnpma.embrapa.br | twitter.com/embrapa 
Confira também: www.facebook.com/agrosustentavel 

Envie seus comentários, sugestões ou reclamações para www.cnpma.embrapa.br/sac 
Embrapa Meio Ambiente - Certificada ISO 9001:2008 




____________________________________________________________________________
Aviso de confidencialidade 

Esta mensagem da Empresa  Brasileira de Pesquisa  Agropecuaria  (Embrapa),
empresa publica federal  regida pelo disposto  na Lei Federal no. 5.851,  de
7 de dezembro de 1972,  e  enviada exclusivamente  a seu destinatario e pode
conter informacoes  confidenciais, protegidas  por sigilo profissional.  Sua
utilizacao desautorizada  e ilegal e  sujeita o infrator as penas da lei. Se
voce  a recebeu indevidamente, queira, por gentileza, reenvia-la ao emitente,
esclarecendo o equivoco.

Confidentiality note

This message from Empresa  Brasileira de Pesquisa  Agropecuaria  (Embrapa), a
government company  established under  Brazilian law  (5.851/72), is directed
exclusively to  its addressee  and may contain  confidential data,  protected
under  professional secrecy  rules. Its unauthorized  use is illegal and  may
subject the transgressor to the law's penalties. If you are not the addressee,
please send it back, elucidating the failure.

Mais detalhes sobre a lista de discussão freebsd