RES: RES: [GTER] Ataques de DDoS, será que existe uma solução ?

[Pousada Virtual - André Marcelo]

Com certeza, mas depois de 3 anos recebendo vários ataques DDOS contra meus
servidores, notei uma coisa: todos os ataques foram através de botnets
rodando em serviços como phpnuke, phpbb, e outros scripts em php onde os
packet kiddies em questão de minutos acham centenas de máquinas bugadas pelo
google e através de um processo automatizado, pegam acesso nobody ao
servidor e rodam scripts em perl para ataques por udp. 
Minha pergunta: mesmo como nobody é possível forjar a origem do ip, ou é
necessário root para isso? Pq sinceramente todos os ataques que recebi
através de botnets os ips eram verdadeiros.

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em
nome de Lao DanTong
Enviada em: sábado, 15 de abril de 2006 10:01
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: RES: [GTER] Ataques de DDoS, será que existe uma solução ?

On Sat, 15 Apr 2006, Pousada Virtual - André Marcelo wrote:

> Se o ataque está vindo de apenas uma única máquina, ele é apenas um DOS.
> veja qual o ip dela, dê um whois no ip e descubra qual e-mail para entrar
em
> contato, geralmente abuse at datacenter.com. Envie um e-mail com os logs do
> seup iptraf ou /var/log/messages para o e-mail que em no máximo algumas
> horas a máquina será desligada.

não mesmo. ataques de DDOS por UDP ou ICMP podem vir de diversas origens, 
mas con endereço de origem forjado. ainda hoje há muitas redes que não 
fazer "egress filtering" e servem de plataforma para esses ataques.
--
gter list    https://eng.registro.br/mailman/listinfo/gter