Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal, essa semana passei por uma experiencia nova.
    Um cliente meu é estudante de informática e de quando em quando ele inventa alguma coisa pra me dar trabalho. Dessa vez ele usou alguma coisa pra fazer um ataque de DOS contra meu MK no serviço de PPPoE que ativei.
    Funciona da seguinte forma: o atacante dispara um turbilhão de pedidos de conecção, ainda não sei qual é a ferramenta que é utilizada pra isso e com um determinado tempo o servidor trava a interface e o serviço pára de vez.
    Só foi possível identificar o ataque porque alterei as configurações de log para armazenarem em disco e até 10.000 linhas. Desse ponto em diante a anomalia que aparecia era um monte de pedidos de conecção falhadas e uma atraz da outra.
    Bom, eu sei que o máximo de concções PPP que o MK aceita, são 5.000 e acho que é aí que esse ataque se baseia ....
    Meu MK é 2.9.27.
    Se alguem teve essa experiencia e conseguiu resolver sem processar ou "cortar" o cliente, eu gostaria de saber como foi ......
    Obrigado a todos.

  2. amigo, se vc usa interface wireless pros clientes, cadastra todos eles, na acess list, coloca tmbm SSID oculta. assim só seus clientes se conectam a rede, teu problema aí é colocar mais segurança.

    Amarra tambem ip ao MAC, etc...


    qualquer coisa falae
    abraços



  3. Primeiro crie um filtro de bridge, onde só aceite os protocolos pppoe-discovery e pppoe-session, depois outro filtro com estes mesmos protocolos limitando a taxa por segundos e o burst.

    Espero que funcione, nesta versão do MT.

  4. Citação Postado originalmente por carlucio Ver Post
    amigo, se vc usa interface wireless pros clientes, cadastra todos eles, na acess list, coloca tmbm SSID oculta. assim só seus clientes se conectam a rede, teu problema aí é colocar mais segurança.

    Amarra tambem ip ao MAC, etc...


    qualquer coisa falae
    abraços
    Isso já foi feito, o problema é que é o próprio cliente que tá gerando o ataque! Já liguei pra ele e ele fez de conta que não era com ele, mas na segunda vou enviar uma notificação registrada ....



  5. Citação Postado originalmente por sergio Ver Post
    Primeiro crie um filtro de bridge, onde só aceite os protocolos pppoe-discovery e pppoe-session, depois outro filtro com estes mesmos protocolos limitando a taxa por segundos e o burst.

    Espero que funcione, nesta versão do MT.
    Primeiramente obrigado por responder.
    Se vc estiver falando da bridge nas APs, fica complicado por que são fornecedores heterogêneos.
    Se estiver falando do servidor, ele não funciona em modo bridge.
    Como resolver então?






Tópicos Similares

  1. Respostas: 2
    Último Post: 08-03-2015, 08:08
  2. Abrir radio do cliente pppoe pelo dhcp
    Por rick no fórum Redes
    Respostas: 7
    Último Post: 07-10-2014, 19:39
  3. Respostas: 2
    Último Post: 08-12-2009, 09:18
  4. Respostas: 0
    Último Post: 30-04-2008, 17:38
  5. Exemplo de configuração do Radius + PPPOE
    Por paulojose no fórum Redes
    Respostas: 4
    Último Post: 14-08-2004, 07:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L