[MASOCH-L] RES: Roteador

Rafael M. Koike r.koike at terra.com.br
Sat Jun 11 19:13:15 -03 2011


Se ele abre muitas conexões no roteador é porque o IP de origem é conhecido
ou o o IP é spoofado.
Se for conhecido uma analise nos logs vao denunciar o atacante.
Se o IP for spoofado voce pode ativar o uRPF que vai reduzir as origens a
sub-redes conhecidas e depois criar ACL no router para só aceitar conexões
da rede/computador de gerenciamento.
Desativar serviços não utilizados tambem é uma pratica comum. (Procure por
Cisco Router hardening).

Abs,
Rafael M. Koike

Em 11 de junho de 2011 18:49, suporte HG <suporte at hostgaming.com.br>escreveu:

> Não sei informa tipo de ataque é
> Mais ele abre muitas conexões e roteador acaba esgotando memória CPU..
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Rafael M. Koike
> Enviada em: sábado, 11 de junho de 2011 18:46
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Roteador
>
> Que tipo de ataque ele está fazendo?
> Voce pode aplicar configurações no roteador para que ele não seja
> derrubado.
> uRPF, ACL, shapping, etc.
>
> Em 11 de junho de 2011 13:03, suporte HG
> <suporte at hostgaming.com.br>escreveu:
>
> > Pessoal tenho Roteador nossa infra
> > roteador cisco 2600
> >
> > estamos seguinte problema, algum engraçadinho esta usando programa para
> > manda flood nossa rede
> >
> > com isso roteador infelizmente não guenta trava tudo.
> >
> > Ai pergunto
> >
> > Qual hardware devo coloca com roteador freebsd?
> >
> > E qual firewall e recomendável para bloqueio ou desvio flood
> > Pois acho que freebsd como firewall antes roteador deve resolve problema
> >
> > Ou passa freebsd para roteamento.
> >
> > Infelizmente esse pequeno problema esta me tirando sono
> > Link de 200Mbps
> > E flood com que tem consumo de 10Mb esta deixando rede toda offline
> >
> > "burrice nossa usamos ainda roteamento do provedor"
> >
> > Queremos tirar e coloca freebsd como roteador ou se vocês recomem outra
> > coisa
> >
> > Queremos uma solução definitiva.
> >
> >
> > Não temos esse tipo de problema a mais de 7 meses.
> >
> > Obrigado
> >
> > Cleiton D
> > HGIDC.com.br
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>



More information about the masoch-l mailing list