[GTER] ataque SYN-Flood
Luiz Henrique G. Granja
lgranja at gmail.com
Wed Aug 22 16:49:50 -03 2012
Marcelo,
como você identificou que é um ataque do tipo SYN-FLOOD??
Se o teu ataque é do tipo HTTP, aconselho o artigo:
http://blog.corujadeti.com.br/esta-sofrendo-ataques-ddosdos-http-varnish-na-cabeca/
Urlan, esta informação é para SO Unix/Linux.
Em 22 de agosto de 2012 15:02, Marcelo da Silva
<marcelo at mginformatica.com> escreveu:
> mas o meu maior problema é que segundo meu UPSTREAM é quase 3 vezes maior
> que minha banda disponivel....
>
> ai vai por agua abaixo todas as outras tecnica...
>
> Em 22.08.2012 16:07, Urlan Salgado de Barros escreveu:
>
>> Olá Marcelo,
>>
>> Existe uma RFC descreve o ataque Syn-Flooding e as formas de defesa contra
>> o ataque: http://tools.ietf.org/html/rfc4987
>>
>> A abordagem mais comum de mitigar o ataque seria utilizando SYN cookies,
>> que além de estar descrita na RFC, também pode ser encontrada em
>> http://cr.yp.to/syncookies.html .
>>
>> Para você habilitar os syncookies basta usar o comando:
>>
>> *echo 1 > /proc/sys/net/ipv4/tcp_syncookies*
>>
>> Abração.
>>
>> Urlan
>>
>> Em 22 de agosto de 2012 15:20, Marcelo da Silva
>> <marcelo at mginformatica.com>escreveu:
>>
>>> Ola pessoal
>>>
>>> estou tendo um ataque SYN-Flood em um dos nossos servidores e estamos
>>> tendo
>>> grandes transtorno com isso...
>>>
>>> Nosso link é pequeno e nao aguenta o tranco, no nosso router
>>> publiquei 4 redes/24, agora a rede em que esta o servidor esta no
>>> BlackHole da OI.
>>> ja faz 2 dias, basta tirar do blackhole o ataque inicia..
>>>
>>> a OI esta se negando a ajudar no bloqueio na rede deles, ja que o ataque
>>> vem de varias origem...
>>> eles apenas bloquearam tudu com destino ao ip do meu servidor, ai
>>> troquei
>>> o ip do servidor
>>> um dia depois o ataque comecou no outro IP...
>>>
>>> o que podemos fazer neste caso ?
>>> --
>>> gter list
>>> https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
____________________
Att
Luiz Henrique G. Granja
lgranja at gmail.com
More information about the gter
mailing list