[GTER] RES: RES: RES: RES: Como saber informacoes sobre um IP
Alexandre J. Correa - Onda Internet
alexandre at onda.psi.br
Wed Jun 27 16:51:45 -03 2007
Paulo,
Concordo que estes ataques são chatos. Mas uma dica, também tenho
empresa de hosting e recebo ataques deste e outros varios tipos em todos
os servidores que tenho, não adianta notificar, logs de servidor não
podem ser usado judicialmente pois podem ser manipulados, log em
servidor seria "meramente ilustrativo"...
A solução eh manter ou comprar sistemas que façam bloqueios automaticos,
o apache possui modulos que fazem isso, se voce possuir mais servidores
e outros SO´s, compensa voce colocar um sistema IPS ou comprar um
hardware que faça isso (aqui usamos as 2 soluções)
Recomendo o Tipping Point, http://www.tippingpoint.com/
Existe também o HLBR que é excelente, http://hlbr.sourceforge.net
O funcionamento do HLBR eh "simples", monte uma maquina com interfaces
em BRIDGE (o HLBR ja faz isso). ele vai filtrar os pacotes de acordo com
as regras que voce desenvolver (ele vem com varias regras prontas para
os mais diversos tipos de ataques)
alem de filtrar WWW, ele consegue filtrar P2P, SMTP/WORM, etc etc !!
se voce souber utilizar expressões regulares, consegue montar filtros
inteligentes e que vão resolver seu problema rapidamente MESMO se o site
estiver "bugado"...
Como diz o pessoal aqui da lista, meus R$0,02 !!!
--
Sds.
Alexandre Jeronimo Correa
Onda Internet - http://www.ondainternet.com.br
OPinguim Hosting - http://www.opinguim.net
Linux User ID #142329
More information about the gter
mailing list