- Attack DoS
+ Responder ao Tópico
-
Attack DoS
Pessoal,
Hoje eu ja possuo o Snort + guardian instalado no meu firewall.. estou bem tranquilo em relacao a ataques portscan...
mais como poderia usar essa estrutura para me previnir contra ataques DoS e outros?
-
Attack DoS
Não é trivial se proteger de um ataque DoS. Pelo q vc disse parece q vc está "seguro" (será q pode-se usar esta palavra ? ) contra intrusão do seu sistema, mas isto pode não adiantar para um ataque DoS onde vc recebe uma enxurrada de pacotes para tornar seu sistema indisponível. Alguns pontos a considerar:
1 - a proteção deve ser feita em coordenação com o provedor do backbone
2 - é muitíssimo importante vc manter sua rede monitorada. E os programas q vc já tem ajudam um pouco nisto.
3 - Leia sobre o tema. Duas referencias:
http://www.revistadolinux.com.br/ed/004/internet.php3
http://www.denialinfo.com/ <---------- Obrigatório :wink:
fricardo
-
Attack DoS
muito bom esses artigos...
Vc sabe alguma boa ferramenta de protecao contra ataque DoS para Linux?
ou alguma ferramenta que eu consiga limitar a quantidade de TCP SYN que meu firewall irá aceitar para uma unica conexao em um determinado tempo?
tipo assim... se um IP requisitar 100 pacotes SYN em menos de 3 segundos.. o firewall estabelecer o limite.. e nao responder mais aos pacotes??
-
Attack DoS
Boa pergunta!! ... E difícil de responder. Houve uma boa discussão em como evitar ataques DDOS no Webhostingtalk. O link está a seguir:
http://www.webhostingtalk.com/showth...highlight=DDOS
Foi alto nível! E acho q dá pra vc aproveitar muita coisa. Qualquer coisa posta.
fricardo
-
Attack DoS
como disse o fricardo eh bem dificil encontrar uma solução pra ataques DoS....
pra vc ter uma idéia o o MyDooM, eh um virus de ataque DoS.... e alguns dos principais sites do mundo foram atacados duramente com ele.....
Uma coisa interessante eh q na data prevista pro segundo ataque do MyDooM ao site da Microsoft o site fikou di peh o dia todo e naum houve nada....
alguma forma os caras acharam di si defender....
-
Attack DoS
Voce pode também dar uma baribada na stack do TCP/IP pra ele suportar melhor o recebimento/retransmissao de pacotes e nao ficar taaao sujeito aos ataques.. ;]