Ana Paula wrote:
> Anderson, existem varias atitudes nestes casos. Creio que a mais comum � o
> bloqueio no roteador.
> Entretanto nao gosto e nem uso essa op��o, pq ao meu ver isso somente
> impede o atacante de conseguir algo mais s�rio que apenas tentar lhe negar
> servi�os (DDOS), j� que a sua banda ele ir� com certeza derrubar e te
> tirar do ar.
>
> O que acho mais certo e eficiente � voce contactar o NOC de seu provedor
> (Embratel por exemplo) e comunicar o IP do atacante em tempo real (ou
> seja, vc precisa informar enquanto estiver ocorrendo para que seja
> comprovado), solicitando que o bloqueio seja feito diretamente l�.
>
Os logs de gateway podem ser usados como prova.
> Desta forma o bloqueio impedir� o atacante de chegar at� seu link,
> deixando-o nao somente livre do ataque em si, como do esgotamento da
> banda.
>
> []
> Ana
>
>
Al�m disso,(ou ao inv�s) , como paliativo, coloque-o na tabela de
roteamento do seu gateway com uma entrada "envenenada" (apontando pra
127.0.0.1) que a sua rede fica livre de todo e qquer pacote com IP de
origem igual o dele.
Se ele spoofear, o prob volta.
Mas � um �TIMO paliativo.
Se n�o souber como fazer, pergunte.
Falows
Assinantes em 04/10/2001: 2356
Mensagens recebidas desde 07/01/1999: 135358
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
