[GTER] Tem como evitar ataque DDoS ??

Lista lista.gter at gmail.com
Wed Feb 22 18:51:45 -02 2012


Me diz uma coisa Helio,

Essas configurações que você fez foi no próprio servidor que Web, ou
diretamente no Firewall?
Outra pergunta são maquinas separadas?


Em 17 de fevereiro de 2012 10:39, Helio Loureiro
<helio at loureiro.eng.br>escreveu:

> Meu mail chega meio tarde, mas eu fiz uns tunnings (leia-se gambiarras) pra
> segurar ataques DDoS no meu servidor hosted.
>
> De uns tempos pra cá isso tem acontecido com bastante frequência.  Não é o
> suficiente pra saturar o link, mas o kernel do Linux dava panic.  Descobri
> que era por conta do "statefull" do kernel, que estourava a alocação de
> memória.
>
> Fiz um descritivo aqui:
>
>
> http://helio.loureiro.eng.br/index.php/seguranca/22-security/196-o-dia-em-que-sofri-um-ataque-de-ddos
>
> Tem tanto tráfego UDP (consulta no DNS) quanto TCP, mas era o TCP que me
> derrubava.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://hloureiro.multiply.com
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
>
> Em 16 de fevereiro de 2012 10:59, Henrique de Moraes Holschuh <
> henrique.holschuh at ima.sp.gov.br> escreveu:
>
> > On 14-02-2012 23:38, Rubens Kuhl wrote:
> >
> >> 2012/2/14 Juliano Primavesi | KingHost<juliano at kinghost.com.**br<
> juliano at kinghost.com.br>
> >> >:
> >>
> >>> IPS segura 2 milhoes de pacotes por segundo?
> >>>
> >>
> >> Depende. Se forem 2 milhões de pacotes fazendo 2 milhões  de novas
> >> conexões por segundo, estoura a capacidade de 700 mil novas conexões
> >> por segundo que tem um Proventia GX-7800, a máquina mais potente da
> >> IBM/ISS nesse setor. Dependendo do perfil de ataque o IPS pode ser
> >> exatamente quem vai tornar o DoS bem sucedido.
> >>
> >
> > Cluster?
> >
> >
> > --
> > Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> > IM@ - Informática de Municípios Associados
> > Engenharia de Telecomunicações
> > TEL +55-19-3755-6555/CEL +55-19-9293-9464
> >
> > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> > e do custo que você pode evitar.
> > --
> > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> https://eng.registro.br/mailman/listinfo/gter>
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list