[GTER] ataque SYN-Flood
Anderson Nadal
andernadal at gmail.com
Wed Aug 22 16:50:18 -03 2012
Nessa situação vc teria que ter usar um serviço de "clean pipe". Sem isso é
praticamente impossível resolver o problema de falta de banda. A operadora
não tem muito o que fazer, se não tiver uma estrutura preparada para
"limpar" o seu tráfego a única solução é ip route > /dev/null mesmo.
2012/8/22 Marcelo da Silva <marcelo at mginformatica.com>
> mas o meu maior problema é que segundo meu UPSTREAM é quase 3 vezes maior
> que minha banda disponivel....
>
> ai vai por agua abaixo todas as outras tecnica...
>
> Em 22.08.2012 16:07, Urlan Salgado de Barros escreveu:
>
> Olá Marcelo,
>>
>> Existe uma RFC descreve o ataque Syn-Flooding e as formas de defesa contra
>> o ataque: http://tools.ietf.org/html/**rfc4987<http://tools.ietf.org/html/rfc4987>
>>
>> A abordagem mais comum de mitigar o ataque seria utilizando SYN cookies,
>> que além de estar descrita na RFC, também pode ser encontrada em
>> http://cr.yp.to/syncookies.**html <http://cr.yp.to/syncookies.html> .
>>
>> Para você habilitar os syncookies basta usar o comando:
>>
>> *echo 1 > /proc/sys/net/ipv4/tcp_**syncookies*
>>
>> Abração.
>>
>> Urlan
>>
>> Em 22 de agosto de 2012 15:20, Marcelo da Silva
>> <marcelo at mginformatica.com>**escreveu:
>>
>> Ola pessoal
>>>
>>> estou tendo um ataque SYN-Flood em um dos nossos servidores e estamos
>>> tendo
>>> grandes transtorno com isso...
>>>
>>> Nosso link é pequeno e nao aguenta o tranco, no nosso router
>>> publiquei 4 redes/24, agora a rede em que esta o servidor esta no
>>> BlackHole da OI.
>>> ja faz 2 dias, basta tirar do blackhole o ataque inicia..
>>>
>>> a OI esta se negando a ajudar no bloqueio na rede deles, ja que o ataque
>>> vem de varias origem...
>>> eles apenas bloquearam tudu com destino ao ip do meu servidor, ai
>>> troquei
>>> o ip do servidor
>>> um dia depois o ataque comecou no outro IP...
>>>
>>> o que podemos fazer neste caso ?
>>> --
>>> gter list https://eng.registro.br/****mailman/listinfo/gter<https://eng.registro.br/**mailman/listinfo/gter>
>>> <https://**eng.registro.br/mailman/**listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>> >
>>>
>> --
>> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
--
"Fear is the path to the dark side: fear leads to anger, anger leads to
hate, hate leads to suffering."
Master Yoda!
More information about the gter
mailing list