[GTER] [0DA-17C8CA0B-042D] ataque SYN-Flood
noc.rodrigo.araujo at itmnetworks.com.br
noc.rodrigo.araujo at itmnetworks.com.br
Thu Aug 23 10:06:56 -03 2012
ola,
nao sei se vai ajudar no seu caso, mas ja pensou em um firewall hardware ?
fiz um teste com RV042 da Linksys "Cisco" e ele tem algumas protecoes que realmente funcionam:
Denial of Service (DoS)
Protect internal networks from Internet attacks, such as SYN Flooding, Smurf, LAND, Ping of Death, IP Spoofing and reassembly attacks.
mas vc teria que passar a ter 1 firewall destes para cada server e utilizar NAT
o ideal é testar com 1 e ver na pratica o q acontece com o link
isso falando de baixo custo ok ?
se é para falar de solucao ideal eu recomendo ASA5510 , mas compra uns 200 RV042 :-)
[]'s Rodrigo Araujo
ITMNETWORKS
Brasil
----------------------------------------
From: Grupo de Trabalho de Engenharia e Operacao de Redes<gter at eng.registro.br>
Sent: Thu, 23 Aug 2012 08:01:31 -0300
To: <gter at eng.registro.br>
Subject: [GTER] ataque SYN-Flood
Ola pessoal
estou tendo um ataque SYN-Flood em um dos nossos servidores e estamos
tendo
grandes transtorno com isso...
Nosso link é pequeno e nao aguenta o tranco, no nosso router
publiquei 4 redes/24, agora a rede em que esta o servidor esta no
BlackHole da OI.
ja faz 2 dias, basta tirar do blackhole o ataque inicia..
a OI esta se negando a ajudar no bloqueio na rede deles, ja que o
ataque vem de varias origem...
eles apenas bloquearam tudu com destino ao ip do meu servidor, ai
troquei o ip do servidor
um dia depois o ataque comecou no outro IP...
o que podemos fazer neste caso ?
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list