[GTER] Tem como evitar ataque DDoS ??
Helio Loureiro
helio at loureiro.eng.br
Fri Feb 17 10:39:05 -02 2012
Meu mail chega meio tarde, mas eu fiz uns tunnings (leia-se gambiarras) pra
segurar ataques DDoS no meu servidor hosted.
De uns tempos pra cá isso tem acontecido com bastante frequência. Não é o
suficiente pra saturar o link, mas o kernel do Linux dava panic. Descobri
que era por conta do "statefull" do kernel, que estourava a alocação de
memória.
Fiz um descritivo aqui:
http://helio.loureiro.eng.br/index.php/seguranca/22-security/196-o-dia-em-que-sofri-um-ataque-de-ddos
Tem tanto tráfego UDP (consulta no DNS) quanto TCP, mas era o TCP que me
derrubava.
Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro
Em 16 de fevereiro de 2012 10:59, Henrique de Moraes Holschuh <
henrique.holschuh at ima.sp.gov.br> escreveu:
> On 14-02-2012 23:38, Rubens Kuhl wrote:
>
>> 2012/2/14 Juliano Primavesi | KingHost<juliano at kinghost.com.**br<juliano at kinghost.com.br>
>> >:
>>
>>> IPS segura 2 milhoes de pacotes por segundo?
>>>
>>
>> Depende. Se forem 2 milhões de pacotes fazendo 2 milhões de novas
>> conexões por segundo, estoura a capacidade de 700 mil novas conexões
>> por segundo que tem um Proventia GX-7800, a máquina mais potente da
>> IBM/ISS nesse setor. Dependendo do perfil de ataque o IPS pode ser
>> exatamente quem vai tornar o DoS bem sucedido.
>>
>
> Cluster?
>
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
> --
> gter list https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>
More information about the gter
mailing list