[GTER] [0DA-17C8CA0B-042D] ataque SYN-Flood

noc.rodrigo.araujo at itmnetworks.com.br noc.rodrigo.araujo at itmnetworks.com.br
Thu Aug 23 10:06:56 -03 2012


ola,

nao sei se vai ajudar no seu caso, mas ja pensou em um firewall hardware ?

fiz um teste com RV042 da Linksys "Cisco" e ele tem algumas protecoes que realmente funcionam:

Denial of Service (DoS)
  Protect internal networks from Internet attacks, such as SYN Flooding, Smurf, LAND, Ping of Death, IP Spoofing and reassembly attacks. 

mas vc teria que passar a ter 1 firewall destes para cada server e utilizar NAT

o ideal é testar com 1 e ver na pratica o q acontece com o link

isso falando de baixo custo ok ?

se é para falar de solucao ideal eu recomendo ASA5510 , mas compra uns 200 RV042 :-)

[]'s Rodrigo Araujo
ITMNETWORKS
Brasil

----------------------------------------
 From: Grupo de Trabalho de Engenharia e Operacao de Redes<gter at eng.registro.br>
Sent: Thu, 23 Aug 2012 08:01:31 -0300
To: <gter at eng.registro.br>
Subject: [GTER] ataque SYN-Flood  
Ola pessoal 

estou tendo um ataque  SYN-Flood em um dos nossos servidores e estamos 
tendo
grandes transtorno com isso... 

Nosso link é pequeno e nao aguenta o tranco, no nosso router
publiquei 4 redes/24, agora a rede em que esta o servidor esta no 
BlackHole da OI.
ja faz 2 dias, basta tirar do blackhole  o ataque inicia.. 

a OI esta se negando a ajudar no bloqueio na rede deles, ja que o 
ataque vem de varias origem...
eles apenas bloquearam  tudu com destino ao ip do meu servidor, ai 
troquei o ip do servidor
um dia depois o ataque comecou no outro IP... 

o que podemos fazer neste caso ?
--
gter list    https://eng.registro.br/mailman/listinfo/gter 



More information about the gter mailing list