Pessoal, Este email � do dia 22, mas me chamou a aten��o, pelo assunto abordado, e gostaria de compartilhar de algumas id�ias.
Sempre fui muito preocupado em seguran�a, procurando sempre configurar os servidores que eu fa�o n�o somente para filtrar pacotes, mas utilizando o sysctl para alterar a capacidade de buffers e outros aspectos do sistema como sockets, por exemplo. No entanto h� alguns dias atr�s tive o 'privil�gio' de ser atacado. Possuo um link de 2 Mbits ligado a um roteador CISCO e um FreeBSD fazendo filtragem e controle de banda dos clientes ligados a este enlace. O ataque a um dos IP da minha classe foi t�o fulminante que os 2 Mbits foram ocupados somente para os pedidos de conex�o que vinham de centenas de IPs aleat�rios (DDOS), e o upload foi a zero, mesmo com configura��es via sysctl para diminuir o tempo de cache de rotas, aumentar sockets; a unica alternativa que tive enquanto o pessoal da conecession�ria do meu link de Internet fazia o bloqueio nos roteadores deles, foi desligar minha maquina. Ap�s o bloqueio por parte da concession�ria do link de Internet, tudo voltou ao normal. Mas o IP ficou inutiliz�vel. Do que me adiantou a configura��o para deixar a maquina super segura, com buffers e sockets alterados e etc ? Que tipo de seguran�a eu poderia exigir da concession�ria de link ? Me disseram que a Embratel tem esse tipo de seguran�a sem que bloqueie este IP totalmente. Exemplo das algumas configura��es setadas na maquina: loader.conf kern.maxusers=512 kern.ipc.nmbclusters=32768 kern.ipc.nmbufs=32768 kern.ipc.maxsockets=32768 /etc/sysctl.conf kern.maxfiles=32768 kern.maxfilesperproc=32768 kern.ipc.somaxconn=1024 net.inet.ip.rtexpire=2 net.inet.ip.rtminexpire=2 Atenciosamente, Alfredo Tomio Junior ----- Original Message ----- From: "M�rcio Luciano Donada" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, November 22, 2003 5:18 PM Subject: Re: [FUGSPBR] preven��o de ataques DOS . : D� uma olhada no options ICMP_BANDLIM e tamb�m veja : no /etc/default/rc.conf : icmp_drop_redirect="YES" : icmp_log_redirect="YES" : : T+ : M�rcio : : > Algu�m pode me indicar algumas precaus�es que possam ajudar contra : > ataques DOS ? : > : > valeu : > : > ----- : > Fernando Dalmarco : > [EMAIL PROTECTED] : > : > _______________________________________________________________ : > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi : > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ : > : : _______________________________________________________________ : Sair da Lista: http://lists.fugspbr.org/listinfo.cgi : Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ : _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
