o que eu devo confirgurar para evitar ou minimizar os estragos de um DoS ?
Versão Imprimível
o que eu devo confirgurar para evitar ou minimizar os estragos de um DoS ?
DoS de que? tem tando DoS...
bem, sou leigo no assunto, pra mim DoS seria, por exemplo, o envio de muitos pacotes pequenos que exigisse processamento do servidor e assim tornando-o inacessível... não teria como evitar isso? ... ver que aquele determinado trafego de dados é mal-intencionado e aplicar alguma coisa (bloquear o ip que está enviando os pacotes) ... ?
mesmo se tratando de pacotes existem varios tipos de DoS, um pequeno exemplo seria o seguinte, vc tem um simples firewall que simplesmente loga tudo oq passa na maquina, qual o problema disso? bom alguem poderia fazer um script pra ficar enviando conexoes pra tua maquina ateh ela enxer o disco de tanto log causando um DoS, ou ainda se vc tiver algum patch do iptables pra verificar o conteudo de cada pacote pode consumir tanto processamento que a maquina abre o bico. Não tem assim uma medida simples que resolva tudo, oq vc tem que ter em mente eh, tudo tem q ter um limite. Limite de log, limite de tamanho,etc..
Um simples script com 3 linhas que fica se abrindo num loop continuo pode acabar com tua maquina em alguns segundos, solucao? limite o numero de processos/arquivos que cada usuario pode ter, e por ae vai.
obrigado pela explicação
to dando uma pesquisada sobre o snort...