Re: [FUGSPBR] =?ISO-8859-1?Q?preven=E7=E3o_de_ataques_DOS_?= =?ISO-8859-1?Q?=2E?=

Fri, 05 Dec 2003 11:07:01 -0800


Isto me lembra do ataque ao yahoo. Nele foram usadas cerca de 50 m�quinas
simultaneamente que tinha acesso r�pido � Internet. Comseguiram entupir o link
de 1 Giga bit que o yahoo tinha, segundo eu soube. Na �poca os FreeBSDs que
usavam era o 2.2.8, que sentiu um pouco o ataque, e o 3.4, que nem ligou para
ele. O yahoo ficou fora do ar por falta de banda, i.e., conseguiram emputir o link
e com sobra.

Jo�o Rocha.


Alex wrote:

Alexandre Vasconcelos wrote:

Alfredo Tomio Junior wrote:

Edson,
..
Somente o sistema FreeBSB seria suficiente
no controle deste tipo de problema, caso o
circuito que esta maquina estivesse ligada a
um link de, por exemplo, 20 Mbits ?

Considerando que o origem do ataque estivesse
em um link menor.



Me intrometendo..
Acho que n�o, pois trata-se de um problema de tr�fego, que est� antes do FreeBSD, creio que isso seria papel do seu roteador de Internet (quem sabe uma m�quina logo atr�s dele?).. n�o sou expert em roteadores (provavelmente o seu seja cisco), talvez eles tenham features para tentar minimizar este tipo de ataque...
[experts em cisco?] 


Atualmente, n�o h� medida satisfat�ria que um site possa tomar para
mitigar um ataque DDOS a n�o ser com a colabora��o dos upstream
providers e  do(s) provedor(es)  mais pr�ximos da(s) origen(s) do ataque.
N�o h� como um dispositivo de rede impedir uma enchente de pacotes a
ele direcionados. Ele pode resistir bravamente , de p�, ao ataque, mas
nada poder� fazer quanto � satura��o no meio de transmiss�o.

� preciso filtrar os pacotes do(s) atacantes (melhor ainda, prender
os respons�veis pelos ataques maldosos e intencionais e jogar a chave fora)
o mais pr�ximo poss�vel da origem para evitar o congestionamento dos links
entre redes. Uma olhada em www.denialinfo.com � educativa sobre o assunto.

Alex

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/




_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a