[GTER] DoS

Wesley FreeBSD Consult lista at freebsdconsult.com.br
Mon Mar 30 11:48:30 -03 2009


Thiago,

Não sei que tipo de firewall você utiliza, mas eu optaria por drop "FreeBSD 
+ PF e/ou ipfw" , tendo em vista que já foi bloqueado e ainda continua 
batendo no firewall.

-------
Wesley Miranda
FreeBSD Consult
DTI - Departamento de Tecnologia da Informação
Tel: (31) 3334-7991 (31) 9885-4571
www.freebsdconsult.com.br
dti at freebsdconsult.com.br
----- Original Message ----- 
From: "Thiago Coutinho" <thiagocoutinho1 at gmail.com>
To: <gter at eng.registro.br>
Sent: Sunday, March 29, 2009 11:47 PM
Subject: [GTER] DoS


> Boa tarde.
>
> Na empresa onde trabalho temos um cliente que está recebendo várias
> requisições UDP na porta 5060 vindas do IP
> 213.149.105.45. Não sei exatamente a quantidade, mas pelo tcpdump vi
> que são algumas dezenas por segundo.
> Já bloqueamos no firewall, porém as requisições continuam batendo no
> firewall, isso há 2 dias.
> Já entrei em contato com a Intelig e eles disseram que não podem
> bloquear o IP no backbone, só conseguem bloquear tudo que for
> internacional ou nada.
>
> Há alguma outra forma de resolver isso?
>
>
> Agradeço a atenção.
>
> -- 
> Thiago Coutinho - http://thiago.bunghole.com.br/
>
> A: Because it messes up the order in which people normally read text.
> Q: Why is top-posting such a bad thing?
> A: Top-posting.
> Q: What is the most annoying thing on usenet and in e-mail?
>
> echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq' | dc
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter 




More information about the gter mailing list