[GTER] Ataques DDoS - O que fazer

Ivan Carlos icarlos at icarlos.net
Thu May 22 18:04:53 -03 2014


A única coisa que o Fail2Ban ajudaria seria em caso de ataque sobre uma
aplicação web ou serviço, como por exemplo "ddos" fazendo requisição em um
form de login PHP mal feito, onde o recurso do serviço é sobrecarregado não
pelo ataque, mas sim pelo processamnto gerado pela requisição do script.

Ivan Carlos
Cyber Technology and Information Security
+55 (11) 98112-0666
www.icarlos.net


2014-05-22 10:11 GMT-03:00 Jacques de Beijer <
jacques.beijer at unimedbelem.com.br>:

> Alguém pode me explicar como o fail2ban pode ajudar em um ataque DDOS?
>
> Pois quando tivemos um ataque desse, por mais que eu direcionasse minha
> rota para loopback, o ataque continuava chegando.
> Descartei os prefixos nas full do bgp, o ataque continuava chegando.
> Descartei qualquer tráfego para o ip e rede dos atacantes, o ataque
> continuava chegando.
> Subi a rede dos atacantes no meu roteador, o ataque continuava chegando.
> Desliguei o roteador por 15 minutos, quando liguei, o ataque continuava
> chegando.
>
> Enquanto isso minhas operadoras estavam me enrolando... até me atenderem e
> usar uma blackhole.
>
> Aqui eu uso o zabbix para detectar o DDOS... Infelizmente a diretoria não
> aprovou o uso da Arbor Networks.
> O que volta minha pergunta aos dois colegas que usam fail2ban como solução
> para DDOS, how?
>
> ----- Mensagem original -----
>
> De: "Eduardo Rigler" <erigler at gmail.com>
> Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> gter at eng.registro.br>
> Enviadas: Segunda-feira, 19 de maio de 2014 15:20:28
> Assunto: Re: [GTER] Ataques DDoS - O que fazer
>
> +1
>
>
> Em 19 de maio de 2014 15:13, Felipe N. Oliva
> <felipe at felipeoliva.eti.br>escreveu:
>
> > fail2ban
> >
> > Em 19/05/2014 15:05, Braian Jacomelli escreveu:
> >
> > No momento, não estamos usando nenhuma ferramenta especificamente para
> >> isso, mas como monitoramos toda a rede pelo Nagios, identificamos que os
> >> links enchem e acabamos observando a situação manualmente.
> >>
> >>
> >> Em 19/05/2014 14:50, willian pires escreveu:
> >>
> >>> Oque você usa para detecção de DDOs ?
> >>> Att
> >>>
> >>> Date: Mon, 19 May 2014 14:22:29 -0300
> >>>> From: pbraian at tcheturbo.com.br
> >>>> To: gter at eng.registro.br
> >>>> Subject: [GTER] Ataques DDoS - O que fazer
> >>>>
> >>>> Boa tarde,
> >>>>
> >>>> Gostaria de saber o que os senhores tem usado para combater ataques
> DDoS
> >>>> em suas redes. Atualmente estamos sofrendo ataques DDoS com uma
> >>>> frequência absurda, quase diariamente, em geral, sempre para o mesmo
> >>>> cliente. As vezes para por um período de tempo, mas acaba voltando. Já
> >>>> foram os mais diversos tipos de ataque, todos (até agora) foram de
> >>>> múltiplos IPs contra um endereço.
> >>>>
> >>>> No momento, quando identificamos a situação colocamos o IP atacado em
> >>>> blackhole, porém precisava encontrar uma solução automática, pois isso
> >>>> esta afetando bastante nossa rede. Alguém tem alguma sugestão?
> >>>>
> >>>> --
> >>>> Att. Braian Jacomelli
> >>>> --
> >>>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>>
> >>>
> >>> --
> >>> gter list https://eng.registro.br/mailman/listinfo/gter
> >>>
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> > ---
> > Este email está limpo de vírus e malwares porque a proteção do avast!
> > Antivírus está ativa.
> > http://www.avast.com
> >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list