[GTER] Tem como evitar ataque DDoS ??

Helio Loureiro helio at loureiro.eng.br
Thu Feb 23 20:31:31 -02 2012


Oi,

Nesse caso é uma máquina virtual, então servidor web e firewall juntos.

O Apache, por si só, já tem proteção contra esse tipo de ataque, com
limitação no número máximo de instâncias que podem ser criadas.  Se eu não
tivesse habilitado o firewall, com certeza não teria notado o ataque.

Atualmente essa configuração eu replico em todas as máquinas que tenho, com
firewall ou não, para evitar um tempo longo de TIME_WAIT e TIME_WAIT2 em
finalização de conexão mal comportada.

Abs,
Helio Loureiro
http://helio.loureiro.eng.br
http://hloureiro.multiply.com
http://twitter.com/helioloureiro
http://gplus.to/helioloureiro



Em 22 de fevereiro de 2012 18:51, Lista <lista.gter at gmail.com> escreveu:

> Me diz uma coisa Helio,
>
> Essas configurações que você fez foi no próprio servidor que Web, ou
> diretamente no Firewall?
> Outra pergunta são maquinas separadas?
>
>
> Em 17 de fevereiro de 2012 10:39, Helio Loureiro
> <helio at loureiro.eng.br>escreveu:
>
> > Meu mail chega meio tarde, mas eu fiz uns tunnings (leia-se gambiarras)
> pra
> > segurar ataques DDoS no meu servidor hosted.
> >
> > De uns tempos pra cá isso tem acontecido com bastante frequência.  Não é
> o
> > suficiente pra saturar o link, mas o kernel do Linux dava panic.
>  Descobri
> > que era por conta do "statefull" do kernel, que estourava a alocação de
> > memória.
> >
> > Fiz um descritivo aqui:
> >
> >
> >
> http://helio.loureiro.eng.br/index.php/seguranca/22-security/196-o-dia-em-que-sofri-um-ataque-de-ddos
> >
> > Tem tanto tráfego UDP (consulta no DNS) quanto TCP, mas era o TCP que me
> > derrubava.
> >
> > Abs,
> > Helio Loureiro
> > http://helio.loureiro.eng.br
> > http://hloureiro.multiply.com
> > http://twitter.com/helioloureiro
> > http://gplus.to/helioloureiro
> >
> >
> >
> > Em 16 de fevereiro de 2012 10:59, Henrique de Moraes Holschuh <
> > henrique.holschuh at ima.sp.gov.br> escreveu:
> >
> > > On 14-02-2012 23:38, Rubens Kuhl wrote:
> > >
> > >> 2012/2/14 Juliano Primavesi | KingHost<juliano at kinghost.com.**br<
> > juliano at kinghost.com.br>
> > >> >:
> > >>
> > >>> IPS segura 2 milhoes de pacotes por segundo?
> > >>>
> > >>
> > >> Depende. Se forem 2 milhões de pacotes fazendo 2 milhões  de novas
> > >> conexões por segundo, estoura a capacidade de 700 mil novas conexões
> > >> por segundo que tem um Proventia GX-7800, a máquina mais potente da
> > >> IBM/ISS nesse setor. Dependendo do perfil de ataque o IPS pode ser
> > >> exatamente quem vai tornar o DoS bem sucedido.
> > >>
> > >
> > > Cluster?
> > >
> > >
> > > --
> > > Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> > > IM@ - Informática de Municípios Associados
> > > Engenharia de Telecomunicações
> > > TEL +55-19-3755-6555/CEL +55-19-9293-9464
> > >
> > > Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> > > e do custo que você pode evitar.
> > > --
> > > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> > https://eng.registro.br/mailman/listinfo/gter>
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list