2008/10/14 Wesley Miranda <[EMAIL PROTECTED]>:
> Boa tarde,
>
> Gostaria de saber se alguem ja enfrentou em alguma situação ataques DDos e
> se existe alguma regra no ipfw ou algum tutorial explicando por exemplo como
> limitar conexões em determinada porta por segundos. estilo o PF
>
> table <abusive_hosts> persist
> block in quick from <abusive_hosts>
>
> pass in on $ext_if proto tcp to $web_server \
> port www flags S/SA keep state \
> (max-src-conn 100, max-src-conn-rate 15/5, overload <abusive_hosts>
> flush)
>
Wesley:
Ataque DOS normalmente se trata no seu provedor, já que uma vez que o
ataque chegou na sua rede ele já consumiu sua banda e não tem muito o
que fazer.
Sobre a regra do ipfw no próprio man tem la uma secção..
...
To limit the number of connections a user can open you can use the fol-
lowing type of rules:
ipfw add allow tcp from my-net/24 to any setup limit src-addr 10
ipfw add allow tcp from any to me setup limit src-addr 4
The former (assuming it runs on a gateway) will allow each host on a /24
network to open at most 10 TCP connections. The latter can be placed on
a server to make sure that a single client does not use more than 4
simultaneous connections.
--
Giancarlo Rubio
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
