[GTER] Worm do SQL/1434-udp
Juliano Souza
juliano.souza at interair.com.br
Tue Sep 14 16:56:47 -03 2004
----- Original Message -----
From: "Rubens Kuhl Jr." <rubens at email.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Tuesday, September 14, 2004 4:52 PM
Subject: Re: [GTER] Worm do SQL/1434-udp
> > O processamento do QOS sobe para 90 porcento e com esses problemas a
unica coisa que posso fazer é fazer um filtro no tcpdump e pelo olhômetro,
>
> Pq vc afirma que é o processamento do QoS que vai para 90% ?
-----Pq eu tiro o cabo do cliente e logo abaixa o processamento, vejo via
top e pela inserção de caracteres no terminal
> De qualquer forma, QoS é tipicamente de saída... habilite filtro de
pacotes para UDP 1434(como vc faz bridge, pode ser via bridge-nf, mas não
aconselho
conntrack nesse cenário), e jogue o lixo no lixo.
-----Pq naum aconselha conntrack neste cenário, o que seria ideal?
-----Mas mesmo assim, filtro udp 1434 para saída. naum soh ele, mas tbm
todas as portas que os vírus utilizam, mas até aí, o pacote chega de
qualquer jeito na QoS.
Att,
Juliano
>
>
>
> Rubens
>
>
> --
> GTER list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list