[MASOCH-L] RES: Limitando conexoes UDP por host de origem

Aristeu Gil Alves Jr suporte at wahtec.com.br
Thu Nov 24 17:21:40 -03 2005


Hamiton,

Apenas ratificando o que disse, no ipfw (freebsd) o "limit" faz checagem de 
origem e porta, entre outros... Apenas para não haver confusão ocm o limit 
do IPTables.

[]'s
----- Original Message ----- 
From: "Aristeu Gil Alves Jr" <suporte at wahtec.com.br>
To: <masoch-l at eng.registro.br>
Sent: Thursday, November 24, 2005 4:59 PM
Subject: RES: Limitando conexoes UDP por host de origem


> Não tenho a solução definitiva para o UDP. o ipfw tem a opção "limit" com
> checagem de estado, se não me engano, mas se for DoS o cara pode forjar a
> origem de qualquer forma. Botar uma assintura num IDS inline seria
> interessante.
>
> Algumas vezes vi servidores DNS autoritativos forçando as consultas (como 
> uma simples consulta de MX) a
> serem feitas via TCP. Como poderia ser feito isso?
>
> Seria uma boa... pelo menos verificava a origem com um syn-proxy no 
> firewall antes de alocar o recurso no servidor dns.
>
> Aristeu
>
> 




More information about the masoch-l mailing list