Re: RES: [GTER] Ataques de DDoS =?ISO-8859-1?Q?, _ser=E1_que_existe_uma_solu=E7=E3o_=3F?=

[Marcelo M. Fleury]

Bom dia a todos,
            È realmente você pode spoofar os ips, nao acho que a solução
seja aumentar o a sua banda... algo que eu acho viavel fazer é o seguinte,
todo o trafego com pacotes mal formados, e udps/icmp fragmentados vindo em
alta escala você redireciona(dnat) pra uma porta do seu router que não esta
sendo usada.... estilo /dev/null se você tiver um router gigabit ja vai
complicar bastante pro kra conseguir derrubar seu serviço... outra questão
que tem que ser observada é se ele esta fazendo ddos em um serviço
especifico que apresenta algum bug, ou se é so trafego mesmo... quando o seu
router não conseguir mais processar todos os pacotes... ai o eskema é ligar
não sua operadora mesmo e pedir pra eles bloquearem no ponto deles... o
eskema eh vc deixar seus serviços sempre atualizados e roudar algum snmp pra
monitor a banda... espero ter ajudado, ate+ e boa sorte.

Em 15/04/06, Lao DanTong <danton at inexo.com.br> escreveu:
>
> On Sat, 15 Apr 2006, Pousada Virtual - André Marcelo wrote:
>
> > Se o ataque está vindo de apenas uma única máquina, ele é apenas um DOS.
> > veja qual o ip dela, dê um whois no ip e descubra qual e-mail para
> entrar em
> > contato, geralmente abuse at datacenter.com. Envie um e-mail com os logs do
> > seup iptraf ou /var/log/messages para o e-mail que em no máximo algumas
> > horas a máquina será desligada.
>
> não mesmo. ataques de DDOS por UDP ou ICMP podem vir de diversas origens,
> mas con endereço de origem forjado. ainda hoje há muitas redes que não
> fazer "egress filtering" e servem de plataforma para esses ataques.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--
Att, Marcelo M. Fleury