Eu ja sofri um ataque desses, com pacotes ping adulterados... nao adianta vc bloquear, se o link do atacante 'emaior eles vao chegar no seu server da mesma forma....
o meu provedor que detetcou o ip e denunciou no comite sei la qual, bloquearam a rede de ip do cara e ele saiu do ar... Em 27/09/06, Nilton Jose Rizzo<[EMAIL PROTECTED]> escreveu: > > > Pessoal, > > Semana passa tive um sério problema com um ataque de DoS > tirando o meu sistema do ar em horários precisos (10h00-19h00) > > Como o meu link é um link fornecido pela Embratel e tem 2Mbits/s > ele ficava saturado e ninguem mais navegava > > Como o suporte da Embratel demora, em média, 50 minutos para > dar retorno fiz algumas intervenções: Apliquei uma regra no ipfw > para bloquear todos acessos de icmp vindos externos e diminui o valor > máximo de 200 para 50 pacotes por segundos como sendo válidos > > A resposta da Embratel foi Filtrar meu IP e eu teria que muda-lo > para continuar acessando para fora ... fiz isso durante a semana > passada quase toda, até descubrir que o trafego vinha de dentro da > telemar (através) e esse fora bloqueado na sexta feira pela própria > Embratel no seu backbone. > > Hoje o ataque parece que parou e tudo voltou a normalidade, mas > o que eu realmente quero saber é o seguinte: alguem já teve esse tipo > de problema? Adiantou quardar os logs e ainda, dar queixa na > Delegacia Especial de Fraudes da Internet? O que mais se tem a fazer > em um caso assim??? > > -- > Nilton José Rizzo > 805 Informatica > 021 2413 9786 > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
