[caiu] RES: RES: Ataque em andamento do BB

[nelson em pangeia.com.br]

On Thu, Feb 02, 2012 at 12:00:07PM -0200, Bruno Viviani wrote:
> DDOS - Ataque distribuído de negação de serviço.
> 
> São enviadas várias requisições ao serviço(icmp, http, dns, etc) ao
> servidor, onde o mesmo não consegue responder à todas elas e pára.
> Qualquer serviço pode ser afetado, contanto que o servidor não tenha poder
> de processamento e comunicação maior que o numero de requisições.
> O que poderia ser feito é uma regra fw com um limite de pacotes por minuto
> ou segundo, contando a origem e destino, fazendo que sejam descartados
> pacotes excedentes.
> 

1) Ate onde consigo alcancar a minha limita capacidade de entendimento da
definicao acima, o firewall tambem eh um servidor, correto? 
"Qualquer serviço pode ser afetado, contanto que o servidor não tenha poder
 de processamento e comunicação maior que o numero de requisições." 
Dai o que era um ataque pra seu servidor WEB derruba todo mundo que esta
"protegido" pelo firewall. 

2) Se o ataque encher o link ate firewall a regra tambem nao vai adiantar muito. 
./nelson -murilo -http://stsproducoes.com.br