Bem , sugestão 2 link com outro bloco e um honeypot pra logar o ataque sem responder nada pros pacotes , regras de firewaal com pf e ipfw que ajudam foram postas aqui mesmo na semana passada , de posse dos logs buscar as autoridades , provedores de onde partiram os ataques etc...
[]'s Em Qua, 2007-09-05 às 17:05 -0300, Marcio Antunes escreveu: > O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai > querer fazer isso novamente.. > > >>1- conversar com a telecom para eles identificarem a origem e bloquearem; > > ele ja fez isso.. e esta em constante contanto.. porem ate agora nada > fizeram.. > > >>2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda); > > Ja trocou.. o bloco de ip, trocou o roteador e nada > > 3 - pagar os 50 dólares. > > O pior ele ficar pagando 50 dolares.. pq intimidação é complicado.. o cara vai > querer fazer isso novamente.. > > > Em 05/09/07, Welkson Renny de Medeiros<[EMAIL PROTECTED]> escreveu: > > daria uma boa thread lá no GTS-L ou GTER... obrigar o cara a pagar para > > parar com o ataque ... rsrsrs :-) > > > > Sem mais, > > > > > > -- > > Welkson Renny de Medeiros > > Focus Automação Comercial > > Desenvolvimento / Gerência de Redes > > [EMAIL PROTECTED] > > > > > > > > Powered by .... > > > > (__) > > \\\'',) > > \/ \ ^ > > .\._/_) > > > > www.FreeBSD.org > > > > > > ----- Original Message ----- > > From: "Gilberto Villani Brito" <[EMAIL PROTECTED]> > > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > > <freebsd@fug.com.br> > > Sent: Wednesday, September 05, 2007 4:54 PM > > Subject: Re: [FUG-BR] Ataque de DDoS tem como evitar ? > > > > > > On 05/09/07, Marcio Antunes <[EMAIL PROTECTED]> wrote: > > > Lista, > > > > > > Um amigo tem um pequeno provedor, ele esta sendo atacado há varios > > > dias, ja tentou de todas as formas, até mesmo com a operadora e não > > > conseguiu bloquear esse ataque, o atacante esta conseguindo deixar a > > > navegação dele lenta. > > > > > > Sei que para esse tipo de ataque é quase impossivel evitar, ouvi dizer > > > que o OpenBSD existe possibilide de barrar um ataque desse é verdade > > > ? no FreeBSD é possivel ? será que usando regras PF ou IPFW é > > > possivel > > > > > > Olha o e-mail que ele recebeu..do sacana.. > > > > > > ============= > > > >"Ola." > > > >"Sou dos USA e estou enviando ataques DDoS no seu servidor e > > > brevemente estarei" >"finalizando sua conta com ataques de 50gigabit > > > direto no gateWAY,se fosse eu eu ja >teria parado com o seu > > > provedorzinho de bosta." > > > >"O DDOS VAI COME QUENTE FILHO DA PUTA! " > > > >"O BONDE É XAPA KENTE MANÉ NINGUEM ME SEGURA FODA-SE A SEUS INDIOS > > > >"FILHOS DA PUTA LAZARENTOS! > > > >"PRA PARAR O ATAQUE EU QUERO 50 DOLLARES VIA:" > > > >"WWW.PAYPAL.COM" > > > > > > >":)" > > > >"GOOD NIGHT!" > > > > > > Alguem teve algum caso parecido.. ? > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > Inicialmente eu acho que existe 3 soluções: > > 1 - conversar com a telecom para eles identificarem a origem e bloquearem; > > 2 - trocar o bloco de ip do provedor (incluindo o ip do roteador de borda); > > 3 - pagar os 50 dólares. > > > > Abraços > > -- > > Gilberto Villani Brito > > System Administrator > > Londrina - PR > > Brazil > > gilbertovb(a)gmail.com > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
