[GTER] Problemas de ataque.
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Thu Feb 7 11:30:46 -02 2008
Rubens Kuhl Jr. escreveu:
>> Pessoal estou com um problema, Esta passando por meu roteador (maquina
>> linux com o zebra) um trafego muito alto de requisições icmp .
>> As requisições vem de diversas origens e vão para diversos endereços
>> IPs dentro de minha rede, sendo impossível realizar um bloqueio!!
>> Se for bloqueado todo trafego do protocolo icmp, aumentara em muito o
>> processamento e a utilização de memória do roteador.
>>
>
> A utilização de memória já se dá quando o tráfego entra na conntrack,
> então bloquear ou encaminhar o tráfego não faz diferença em utilização
> de memória. Faça DROP sem log em PREROUTING; a carga no roteador não
> mudará, mas pelo menos as máquinas atacadas passarão a respirar.
>
No nat PREROUTING (vou supor que você está falando do PREROUTING do
nat) ele já entrou no conntrack .... pra bloquear antes do conntrack,
tem que ser na tabela raw PREROUTING. A tabela raw, porém, não está
disponível em kernel mais antigos não ... veja ai se o seu tem.
Se você dropar lá no raw, seu uso de memória certamente não será
afetado por essa pancada de pacotes.
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list