[MASOCH-L] RES: Limitando conexoes UDP por host de origem
Aristeu Gil Alves Jr
suporte at wahtec.com.br
Thu Nov 24 17:21:40 BRST 2005
Hamiton,
Apenas ratificando o que disse, no ipfw (freebsd) o "limit" faz checagem de
origem e porta, entre outros... Apenas para não haver confusão ocm o limit
do IPTables.
[]'s
----- Original Message -----
From: "Aristeu Gil Alves Jr" <suporte at wahtec.com.br>
To: <masoch-l at eng.registro.br>
Sent: Thursday, November 24, 2005 4:59 PM
Subject: RES: Limitando conexoes UDP por host de origem
> Não tenho a solução definitiva para o UDP. o ipfw tem a opção "limit" com
> checagem de estado, se não me engano, mas se for DoS o cara pode forjar a
> origem de qualquer forma. Botar uma assintura num IDS inline seria
> interessante.
>
> Algumas vezes vi servidores DNS autoritativos forçando as consultas (como
> uma simples consulta de MX) a
> serem feitas via TCP. Como poderia ser feito isso?
>
> Seria uma boa... pelo menos verificava a origem com um syn-proxy no
> firewall antes de alocar o recurso no servidor dns.
>
> Aristeu
>
>
More information about the masoch-l
mailing list