[GTER] ataque SYN-Flood

Urlan Salgado de Barros urlan at comp.ufla.br
Wed Aug 22 16:07:43 -03 2012


Olá Marcelo,

Existe uma RFC descreve o ataque Syn-Flooding e as formas de defesa contra
o ataque: http://tools.ietf.org/html/rfc4987

A abordagem mais comum de mitigar o ataque seria utilizando SYN cookies,
que além de estar descrita na RFC, também pode ser encontrada em
http://cr.yp.to/syncookies.html .

Para você habilitar os syncookies basta usar o comando:

*echo 1 > /proc/sys/net/ipv4/tcp_syncookies*

Abração.

Urlan

Em 22 de agosto de 2012 15:20, Marcelo da Silva
<marcelo at mginformatica.com>escreveu:

> Ola pessoal
>
> estou tendo um ataque  SYN-Flood em um dos nossos servidores e estamos
> tendo
> grandes transtorno com isso...
>
> Nosso link é pequeno e nao aguenta o tranco, no nosso router
> publiquei 4 redes/24, agora a rede em que esta o servidor esta no
> BlackHole da OI.
> ja faz 2 dias, basta tirar do blackhole  o ataque inicia..
>
> a OI esta se negando a ajudar no bloqueio na rede deles, ja que o ataque
> vem de varias origem...
> eles apenas bloquearam  tudu com destino ao ip do meu servidor, ai troquei
> o ip do servidor
> um dia depois o ataque comecou no outro IP...
>
> o que podemos fazer neste caso ?
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>



More information about the gter mailing list