[GTER] SYN FLOOD ATTACK
Daniel Cid
danielcid at yahoo.com.br
Mon Sep 25 15:01:44 -03 2006
Syn floods attacks podem causar dois problemas:
exaustao de recursos na maquina (memoria) ou na rede
(banda). Se o seu problema for na rede, nao a nada que
voce possa fazer a nao ser contactar seu provedor
e pedir ajuda. Entretanto, se o problema for nos
recursos da maquina, voce pode habilitar syn-cookies,
filtrar o ip diretamente no seu firewall (evitando
exaustao da memoria) ou no seu roteador...
*Se esse ataque estiver vindo apenas de um IP, um
simples bloqueio no firewall deve funcionar. Se forem
de varios IPs, tente utilizar syn-cookies, pois esses
IPs podem ser invalidos (spoof) e voce pode acabar
bloqueando que nao devia.
Espero ter ajudado.
--
Daniel B. Cid
dcid ( at ) ossec.net
--- colognostrus_3000 at hotmail.com escreveu:
> Caros amigos,
>
> Um Ip da minha rede recebeu pela 2a. vez um ataque
> de Syn Flood com algo em
> torno de 25.000 pacotes / segundo e teve que ser
> bloqueado no datacenter por
> um tempo até que a operadora responsável, no caso, a
> Embratel, bloqueasse a
> origem internacional do ataque.
>
> Agora eu pergunto: Existe alguma forma de filtrar
> um ataque desse e evitar
> a necessidade de bloquear o IP ?
>
>
> Att,
> Alexandre
>
>
_________________________________________________________________
> Seja um dos primeiros a testar o novo Windows Live
> Mail Beta- grátis. Acesse
>
http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d
>
> --
> gter list
> https://eng.registro.br/mailman/listinfo/gter
>
_______________________________________________________
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
More information about the gter
mailing list