[GTER] Worm do SQL/1434-udp

Anderson Nadal security at onda.com.br
Tue Sep 14 17:07:25 -03 2004 

Oi Juliano.

Se o cliente tiver muitas requisicoes seu conntrack pode estourar, já 
aconteceu aqui comigo um tempo atras, uma maquina de um cliente estava 
contaminada e meu conntrack ultrapassou limite, com isso minha rede foi 
pro espaco.

Seu  switch tem QoS? Voce pode colocar um limite em cada porta e assim 
sua rede nao fica com uma utilizacao tao alta assim.

[]'s
Nadal



Juliano Souza wrote:

>----- Original Message ----- 
>From: "Rubens Kuhl Jr." <rubens at email.com>
>To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
><gter at eng.registro.br>
>Sent: Tuesday, September 14, 2004 4:52 PM
>Subject: Re: [GTER] Worm do SQL/1434-udp
>
>
>  
>
>>>O processamento do QOS sobe para 90 porcento e com esses problemas a
>>>      
>>>
>unica coisa que posso fazer é fazer um filtro no tcpdump e pelo olhômetro,
>  
>
>>Pq vc afirma que é o processamento do QoS que vai para 90% ?
>>    
>>
>
>-----Pq eu tiro o cabo do cliente e logo abaixa o processamento, vejo via
>top e pela inserção de caracteres no terminal
>
>  
>
>>De qualquer forma, QoS é tipicamente de saída... habilite filtro de
>>    
>>
>pacotes para UDP 1434(como vc faz bridge, pode ser via bridge-nf, mas não
>aconselho
>conntrack nesse cenário), e jogue o lixo no lixo.
>
>-----Pq naum aconselha conntrack neste cenário, o que seria ideal?
>-----Mas mesmo assim, filtro udp 1434 para saída. naum soh ele, mas tbm
>todas as portas que os vírus utilizam, mas até aí, o pacote chega de
>qualquer jeito na QoS.
>
>Att,
>
>Juliano
>  
>
>>
>>Rubens
>>
>>
>>--
>>GTER list    https://eng.registro.br/mailman/listinfo/gter
>>
>>    
>>
>
>--
>GTER list    https://eng.registro.br/mailman/listinfo/gter
>
>  
>

-- 
+-------------------------------------------------------+
|        Anderson Nadal <nadal at ondacorp.com.br>         |
|        RHCE - Red Hat Certified Engineer              |
|                Coordenador Tecnico                    |
| Onda Provedor de Serviços S/A http://www.onda.com.br  |
|          Registered Linux User: 56841                 |
|     PGP KEY: www.keyserver.net KEY ID 6ABB668D        |
| "There are 10 types of people in the world: Those who |
|    understand binary, and those who don't"            |
+-------------------------------------------------------+

More information about the gter mailing list