[GTER] Mitigando ataques DDoS tcp com iptables

Leonardo Amaral - Listas listas at leonardoamaral.com.br
Tue Jul 5 09:33:16 -03 2016


Em 4 de julho de 2016 17:57, Wilson R Lopes <wilsonlopes00 at gmail.com>
escreveu:

> Isso é muito mais de "gente grande" do que simplesmente abusar de
> servidores ntp ou dns abertos.
>

2016 chegou:
https://www.engadget.com/2016/07/03/lizard-squad-creates-botnet-from-thousands-of-cameras/

"The IoT has become a new DDoS attack source. CCTV botnets launch HTTP
flood attacks exploiting CCTV cameras." - Página 8 -
http://e.huawei.com/ae/marketing-material/global/products/enterprise_network/security/anti-ddos/20160406110141

Se o cliente é um PPoE ou utilize qualquer tecnologia com mtu menor que
> 1500, no momento do estabelecimento da conexão TCP, o MSS é negociado entre
> meu servidor e ele, e o MSS da conexão será o do menor valor - neste caso,
> do cliente PPPoE.
>

Ah sim, existe somente TCP no mundo. E a mesma desculpa que dão para NAT.
"Funciona", mas eu considero funcionamento degradado.


[image: --]

Leonardo Amaral
[image: https://]about.me/leonardo.amaral
<https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links>



More information about the gter mailing list