[GTER] Problemas de ataque.

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Thu Feb 7 11:30:46 -02 2008



Rubens Kuhl Jr. escreveu:
>>  Pessoal estou com um problema, Esta passando por meu roteador (maquina
>> linux com o zebra) um trafego muito alto de requisições icmp .
>>  As requisições  vem de diversas origens e vão para diversos endereços
>> IPs dentro de minha rede, sendo impossível realizar um bloqueio!!
>> Se for bloqueado todo trafego do protocolo icmp, aumentara em muito o
>> processamento e a utilização de memória do roteador.
>>     
>
> A utilização de memória já se dá quando o tráfego entra na conntrack,
> então bloquear ou encaminhar o tráfego não faz diferença em utilização
> de memória. Faça DROP sem log em PREROUTING; a carga no roteador não
> mudará, mas pelo menos as máquinas atacadas passarão a respirar.
>   

    No nat PREROUTING (vou supor que você está falando do PREROUTING do 
nat) ele já entrou no conntrack .... pra bloquear antes do conntrack, 
tem que ser na tabela raw PREROUTING. A tabela raw, porém, não está 
disponível em kernel mais antigos não ... veja ai se o seu tem.

    Se você dropar lá no raw, seu uso de memória certamente não será 
afetado por essa pancada de pacotes.

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it






More information about the gter mailing list