Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ele está sofrendo um ataque de Denial of service. Está ocorrendo o OOB (out of band).
    Então, esse tipo de ataque somente a operadora pode resolver.
    Se o rapaz que está efetuando o ataque não ter outro link desses, pedindo para a operadora filtrar já resolveria o teu problema.
    Agora, se o camarada tem acesso a mais links, prepare o paracetamol.

    Saudações,

  2. mais num tem como evitar isso nao?



  3. vlw amigo


    olha so eu bloqueiii assim olha se ta certo ou precisa modificar alguma coisa



    / ip firewall filter
    add chain=forward protocol=tcp dst-port=137-139 action=drop comment="Bloqueio \
    compartilhamento" disabled=no
    add chain=forward protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no
    add chain=input in-interface=LINK protocol=icmp action=accept \
    comment="Isolando Rede Externa de Detec o" disabled=no
    add chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept \
    comment="Combatendo DDOS - ICMP" disabled=no
    add chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept \
    comment="" disabled=no
    add chain=input protocol=icmp action=drop comment="" disabled=no
    add chain=input src-address=75.126.0.0/16 protocol=icmp action=drop \
    comment="Bloqueando classe do ataque Monteiro" disabled=no
    add chain=forward protocol=tcp tcp-flags=syn connection-state=new action=jump \
    jump-target=SYN-Protectao comment="Prote o Syn attaque" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn limit=400,5 \
    connection-state=new action=accept comment="" disabled=no
    add chain=SYN-Protectao protocol=tcp tcp-flags=syn connection-state=new \
    action=drop comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new action=add-src-to-address-list \
    address-list=bloqueados address-list-timeout=1d comment="Contra-Medida, \
    detec o de Ataque" disabled=no
    add chain=input protocol=tcp tcp-flags=syn connection-limit=90,32 \
    connection-state=new src-address-list=bloqueados action=tarpit comment="" \
    disabled=no
    add chain=input protocol=tcp psd=21,3s,3,1 action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w \
    comment="|-----------Identificando Scanners-------------------------| " \
    disabled=no
    add chain=input protocol=tcp tcp-flags=fin,!syn,!rst,!psh,!ack,!urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="Poss veis scanners" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=syn,rst action=add-src-to-address-list \
    address-list=scanners address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,psh,urg,!syn,!rst,!ack \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input protocol=tcp tcp-flags=fin,syn,rst,psh,ack,urg \
    action=add-src-to-address-list address-list=scanners \
    address-list-timeout=2w comment="" disabled=no
    add chain=input src-address-list="port scanners" action=drop \
    comment="|-----------------Bloqueando Scanners----------------------|" \
    disabled=no
    add chain=forward protocol=tcp dst-port=25 src-address-list=spammer \
    action=drop comment="Bloqueando ataque de Spam" disabled=no
    add chain=forward protocol=tcp dst-port=25 connection-limit=30,32 limit=50,5 \
    action=add-src-to-address-list address-list=spammer \
    address-list-timeout=1d comment="" disabled=no
    add chain=input in-interface=LINK src-address-list=invalidos action=drop \
    comment="Bloqueando Ips inv lidos" disabled=no
    add chain=input protocol=udp action=drop comment="ataque udp" disabled=yes

    abraçoo

  4. Entre em contato com a sua operadora porque mesmo que você bloqueie os dados você somente negará o acesso, já que o pedido de acesso vc sempre vai receber. Então, são esses pedidos de acesso que lotará a sua banda. Para nao ficar com a banda lotada, peça para a operadora trancar direto na borda isso.

    Saudações,



  5. ah ta massa, vlw...






Tópicos Similares

  1. Roteador Fazendo ATAQUE Massivo no SERVIDOR
    Por admskill no fórum Mikrotik
    Respostas: 19
    Último Post: 11-09-2016, 10:01
  2. Imprimindo no servidor NT
    Por NoiseMaster no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-03-2003, 13:29
  3. Servidor dhcp tentando fazer update em uma zona no servidor
    Por Th0r no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-02-2003, 08:43
  4. Help Help Licq não conecta no servidor
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 11:03
  5. Ms-Dos 622, logar no Servidor
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-12-2002, 18:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L