[GTER] Mitigando ataques DDoS tcp com iptables
Leonardo Amaral - Listas
listas at leonardoamaral.com.br
Tue Jul 5 09:33:16 -03 2016
Em 4 de julho de 2016 17:57, Wilson R Lopes <wilsonlopes00 at gmail.com>
escreveu:
> Isso é muito mais de "gente grande" do que simplesmente abusar de
> servidores ntp ou dns abertos.
>
2016 chegou:
https://www.engadget.com/2016/07/03/lizard-squad-creates-botnet-from-thousands-of-cameras/
"The IoT has become a new DDoS attack source. CCTV botnets launch HTTP
flood attacks exploiting CCTV cameras." - Página 8 -
http://e.huawei.com/ae/marketing-material/global/products/enterprise_network/security/anti-ddos/20160406110141
Se o cliente é um PPoE ou utilize qualquer tecnologia com mtu menor que
> 1500, no momento do estabelecimento da conexão TCP, o MSS é negociado entre
> meu servidor e ele, e o MSS da conexão será o do menor valor - neste caso,
> do cliente PPPoE.
>
Ah sim, existe somente TCP no mundo. E a mesma desculpa que dão para NAT.
"Funciona", mas eu considero funcionamento degradado.
[image: --]
Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>
More information about the gter
mailing list