[GTER] ataque SYN-Flood
Urlan Salgado de Barros
urlan at comp.ufla.br
Wed Aug 22 20:25:46 -03 2012
Opa,
Realmente o comando é para GNU/Linux. Eu esqueci de incluir essa
informação. Muito obrigado, Luiz.
Urlan
Em 22 de agosto de 2012 16:49, Luiz Henrique G. Granja
<lgranja at gmail.com>escreveu:
> Marcelo,
>
> como você identificou que é um ataque do tipo SYN-FLOOD??
>
> Se o teu ataque é do tipo HTTP, aconselho o artigo:
>
> http://blog.corujadeti.com.br/esta-sofrendo-ataques-ddosdos-http-varnish-na-cabeca/
>
>
> Urlan, esta informação é para SO Unix/Linux.
>
>
> Em 22 de agosto de 2012 15:02, Marcelo da Silva
> <marcelo at mginformatica.com> escreveu:
> > mas o meu maior problema é que segundo meu UPSTREAM é quase 3 vezes maior
> > que minha banda disponivel....
> >
> > ai vai por agua abaixo todas as outras tecnica...
> >
> > Em 22.08.2012 16:07, Urlan Salgado de Barros escreveu:
> >
> >> Olá Marcelo,
> >>
> >> Existe uma RFC descreve o ataque Syn-Flooding e as formas de defesa
> contra
> >> o ataque: http://tools.ietf.org/html/rfc4987
> >>
> >> A abordagem mais comum de mitigar o ataque seria utilizando SYN cookies,
> >> que além de estar descrita na RFC, também pode ser encontrada em
> >> http://cr.yp.to/syncookies.html .
> >>
> >> Para você habilitar os syncookies basta usar o comando:
> >>
> >> *echo 1 > /proc/sys/net/ipv4/tcp_syncookies*
> >>
> >> Abração.
> >>
> >> Urlan
> >>
> >> Em 22 de agosto de 2012 15:20, Marcelo da Silva
> >> <marcelo at mginformatica.com>escreveu:
> >>
> >>> Ola pessoal
> >>>
> >>> estou tendo um ataque SYN-Flood em um dos nossos servidores e estamos
> >>> tendo
> >>> grandes transtorno com isso...
> >>>
> >>> Nosso link é pequeno e nao aguenta o tranco, no nosso router
> >>> publiquei 4 redes/24, agora a rede em que esta o servidor esta no
> >>> BlackHole da OI.
> >>> ja faz 2 dias, basta tirar do blackhole o ataque inicia..
> >>>
> >>> a OI esta se negando a ajudar no bloqueio na rede deles, ja que o
> ataque
> >>> vem de varias origem...
> >>> eles apenas bloquearam tudu com destino ao ip do meu servidor, ai
> >>> troquei
> >>> o ip do servidor
> >>> um dia depois o ataque comecou no outro IP...
> >>>
> >>> o que podemos fazer neste caso ?
> >>> --
> >>> gter list
> >>> https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
> --
>
> ____________________
> Att
> Luiz Henrique G. Granja
> lgranja at gmail.com
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list