Re: [FUG-BR] [off] resistencia a syn-flood

Marcello Wed, 13 Aug 2008 09:52:54 -0700

faz um tempinho mas tem no historico

http://www.fug.com.br/historico/html/freebsd/2007-09/msg00294.html


http://en.wikipedia.org/wiki/Denial-of-service_attack


ainda uso algo assim :

PFW :

# Bloqueia pacotes com opções de Source Routing e Record Route do Cabecalho IP 
ativadas.
add 00001 deny tcp from any to any ipoptions ssrr,lsrr,rr 

# Bloqueio de pacotes com combinações estranhas de flags do protocolo TCP
add 00003 deny tcp from any to any tcpflags syn,fin
add 00004 deny tcp from any to any tcpflags syn,rst

PF :

## NORMALIZATION - Scrubbing will automatically drop TCP packets that
# have invalid flag combinations, so there's no need for typical 'anti-portscan'
scrub in on $ext_if
scrub out on $ext_if no-df random-id min-ttl 24 max-mss 1492


mais sugestões por favor !!!

abraços


Em Qua, 2008-08-13 às 09:02 -0300, irado furioso com tudo escreveu:
> a documentação que encontrei a respeito é meio antiga (referia-se ao
> 4.stable), e no handbook não encontrei nada a respeito. Então a
> pergunta:
> 
> QUANTO resistente a ataques syn-flood (DoS, DDoS, RDDos) seria o
> FreeBSD?
> 
> TIA
> 
> 

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] [off] resistencia a syn-flood

Responder a