[GTER] Mitigando ataques DDoS tcp com iptables

Antonio Carlos Pina antoniocarlospina at gmail.com
Tue Jul 5 13:02:24 -03 2016


Algo assim ?

http://www.computerweekly.com/news/450299445/LizardStresser-IoT-botnet-launches-400Gbps-DDoS-attack

Ataques de conntrack normalmente são TCP-SYN e pequenos. Dá para mitigar
com o iptables.


Em 5 de julho de 2016 10:54, Leonardo Amaral - Listas <
listas at leonardoamaral.com.br> escreveu:

> Em 5 de julho de 2016 09:10, Antonio Carlos Pina <
> antoniocarlospina at gmail.com> escreveu:
>
> > Wilson, sua afirmação sobre DDoS de "gente grande"  ser UDP não é
> correta,
> > porque DDoS de "gente grande" pode ser qualquer protocolo, o objetivo é o
> > flood da capacidade do pipe. Por exemplo, pacotes TCP grandes (que não
> > seriam aceitos pelo 3-way dos servidores ou firewalls) são usados do
> mesmo
> > jeito porque "entopem" os links.
> >
>
> DDoS de gente grande é UDP sim. Primeiro que a volumetria de um DDoS UDP é
> bem mais fácil de alcançar, segundo que DDoS focada em aplicação tem outras
> metodologias (Slowris tá ai pra mostrar servidor caindo com DOS de 2mbps).
> Maluco poe conntrack? Que tal tentar lotar o número de conexões que o
> conntrack segura e travar o firewall?
>
> Gente grande não quer dizer mais ou menos poder de fogo. Gente grande quer
> dizer volumetria, e isso demanda uma botnet imensa.
>
>
>
> [image: --]
>
> Leonardo Amaral
> [image: https://]about.me/leonardo.amaral
> <
> https://about.me/leonardo.amaral?promo=email_sig&utm_source=email_sig&utm_medium=email_sig&utm_campaign=external_links
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list