* Alfredo Tomio Junior ([EMAIL PROTECTED]) wrote: > Edson, > > A maquina ficou funcionando perfeitamente, > inclusive com sobra de recursos. > O problema foi a satura��o do link com > centenas de requisi��es syn. > > O intuito do email foi para comentar sobre > um servidor muito bem configurado, ligado > a um link de 2 Mbits ficando sucetivel a este > problema. > > Somente o sistema FreeBSB seria suficiente > no controle deste tipo de problema, caso o > circuito que esta maquina estivesse ligada a > um link de, por exemplo, 20 Mbits ? > > Considerando que o origem do ataque estivesse > em um link menor.
As modifica��es que voc� est� fazendo no FreeBSD n�o tem nenhuma influencia no seu link. Elas servem apenas para garantir que seu sistema n�o apresentar� problemas de estabilidade caso um pico de utiliza��o dos recursos aconteca. Como voc� mesmo relata o sistema continuou funcionando sem problemas. Dependendo do tipo do ataque n�o � necess�rio ter um link muito maior que o seu para tirar seus servi�os do ar. Basta fazer com que sua m�quina consuma todos os recursos (memoria, disco, etc) at� mesmo antes de saturar o link. � contra isso que as mudan�as que voc� fez ajudam. Quando acontecer um ataque desse tipo novamente entre diretamente em contato com seu provedor para que eles barrem o tr�fego antes de chegar ao seu link e, caso poss�vel, achem a fonte dele (meio dificil em caso de DDoS). Detalhe: apenas os IPs de origem diferentes n�o caracteriza que o ataque vem de varios lugares, seu provedor tem mais condi��es de rastrear isso (dentro do poss�vel � claro). -- Giovanni P. Tirloni <gpt at tirloni.org> Fingerprint: 8C3F BEC5 79BD 3E9B EDB8 72F4 16E8 BA5E D031 5C26 _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
