[GTER] ataque SYN-Flood
Urlan Salgado de Barros
urlan at comp.ufla.br
Wed Aug 22 16:07:43 -03 2012
Olá Marcelo,
Existe uma RFC descreve o ataque Syn-Flooding e as formas de defesa contra
o ataque: http://tools.ietf.org/html/rfc4987
A abordagem mais comum de mitigar o ataque seria utilizando SYN cookies,
que além de estar descrita na RFC, também pode ser encontrada em
http://cr.yp.to/syncookies.html .
Para você habilitar os syncookies basta usar o comando:
*echo 1 > /proc/sys/net/ipv4/tcp_syncookies*
Abração.
Urlan
Em 22 de agosto de 2012 15:20, Marcelo da Silva
<marcelo at mginformatica.com>escreveu:
> Ola pessoal
>
> estou tendo um ataque SYN-Flood em um dos nossos servidores e estamos
> tendo
> grandes transtorno com isso...
>
> Nosso link é pequeno e nao aguenta o tranco, no nosso router
> publiquei 4 redes/24, agora a rede em que esta o servidor esta no
> BlackHole da OI.
> ja faz 2 dias, basta tirar do blackhole o ataque inicia..
>
> a OI esta se negando a ajudar no bloqueio na rede deles, ja que o ataque
> vem de varias origem...
> eles apenas bloquearam tudu com destino ao ip do meu servidor, ai troquei
> o ip do servidor
> um dia depois o ataque comecou no outro IP...
>
> o que podemos fazer neste caso ?
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
More information about the gter
mailing list