[FUG-BR] Ferramenta para análise de DDoS

[Welkson Renny de Medeiros]

Em 27 de julho de 2013 20:32, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Grande Welkson,
>
> Então, o objetivo é fazer um levantamento rápido pra tentar ver junto à
> minha fornecedora de link. Tive um problema menor que esse um tempo
> atrás e consegui resolver tirando o IP de destino do ar. Esse que tive
> nessa madruga foi um ataque de 2Gbps onde meus 2 links ficaram cheios.  :(
> O que me deixa puto com essas coisas é saber que tem muito servidor aí
> comprometido por falta de cuidado dos sysadmins. Você ser invadido é uma
> coisa mas não detectar o problema posteriormente, deixando o servidor
> servir de agente zumbi são outros quinhentos. Será que o cara não olha
> em nenhum momento o gráfico de consumo dele mensal? Todo Datacenter te
> dá isso. Alguns montam o servidor e largam à bangu.
> Se todos fizessem a sua parte a coisa poderia ser um pouco melhor. :)
>
> Vou olhar os links que você passou e também estou aqui na procura.
> Obrigadão!
>
>

Verdade Gondim.

Administro poucos servidores FreeBSD, e mesmo assim fico assustado quando
rodo um "portaudit" e surge vários pacotes com vulnerabilidades... se o
camarada brincar a galera entra mesmo.

Um outro dado alarmanete é a quantidade de smartphones comprometidos...
muita gente baixa .apk ou .ipa (android e iphone respectivamente) no
4shared e instala sem saber a procedência. Imagina um monte de smartphone
usando 4G sendo infectado e participando de botnet?

Complicado...

Welkson