[GTER] Problema estranho na rede

[dverzolla]

O ideal mesmo é usar algum IDS da via. Mas como você está 'under
attack', procura algum destes caras: Zombie Zapper, Find_ddos, DDoS
Ping. Eles 'tentam' identificar alguns ataques mais conhecidos como:
Trin00, Tribe Flood Network, TFN2k, etc. Tive um grande problema quando
fui mexer (2003) com esses identificados de D*oS, a maioria estava
desatualizado. Salve tcpdump/Snort!

[]'s

David Verzolla

On Fri, 2005-05-13 at 10:30 -0300, Leandro Pereira de Lima e Silva
wrote:
> Opa, muito obrigado por todas essas sugestoes do que poderia ser. Nao eh 
> problema
> de hidden node pois todas as maquinas estao conectadas a APs.
> 
> Fora isso, nesse meio tempo concluimos que o problema nao esta 
> relacionado a Wi-Fi
> pois o problema que as maquinas conectadas por radio estavam 
> apresentando, agora
> esta aparecendo nas maquinas que estao conectadas por cabo. Estamos 
> suspeitando de
> algum ataque DoS via TCP mesmo. Soubemos que um provedor "amigo" e em 
> outra regiao
> comecou ontem a sofrer o mesmo problema.
> 
> No caso das maquinas com Wi-Fi a rede soh subia depois que a maquina 
> havia terminado
> de ligar, ja em relacao as que usam ethernet, ela sobe antes disso. Com 
> isso, pudemos verificar
> que a maquina vai ficando lerda com o tal problema, uma vez que durante 
> o possivel ataque
> a uma delas, ao reiniciar, soh conseguimos dar boot com o cabo de rede 
> desconectado.
> 
> Vamos montar uma estrutura para fazer sniff na rede antes de chegar a 
> maquina para
> verificarmos se achamos mais alguma coisa que ainda nao foi vista.
> 
> Sugestoes? Ideia do que pode ser?
> 
> Obrigado, Leandro.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter