Alfredo Tomio Junior wrote:
Me intrometendo..Edson, .. Somente o sistema FreeBSB seria suficiente no controle deste tipo de problema, caso o circuito que esta maquina estivesse ligada a um link de, por exemplo, 20 Mbits ?
Considerando que o origem do ataque estivesse em um link menor.
Acho que n�o, pois trata-se de um problema de tr�fego, que est� antes do FreeBSD, creio que isso seria papel do seu roteador de Internet (quem sabe uma m�quina logo atr�s dele?).. n�o sou expert em roteadores (provavelmente o seu seja cisco), talvez eles tenham features para tentar minimizar este tipo de ataque...
[experts em cisco?]
Atualmente, n�o h� medida satisfat�ria que um site possa tomar para mitigar um ataque DDOS a n�o ser com a colabora��o dos upstream providers e do(s) provedor(es) mais pr�ximos da(s) origen(s) do ataque. N�o h� como um dispositivo de rede impedir uma enchente de pacotes a ele direcionados. Ele pode resistir bravamente , de p�, ao ataque, mas nada poder� fazer quanto � satura��o no meio de transmiss�o.
� preciso filtrar os pacotes do(s) atacantes (melhor ainda, prender os respons�veis pelos ataques maldosos e intencionais e jogar a chave fora) o mais pr�ximo poss�vel da origem para evitar o congestionamento dos links entre redes. Uma olhada em www.denialinfo.com � educativa sobre o assunto.
Alex
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
