Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal,

    Trabalho com Linux desde 1996 e a área que mais atuei foi a de segurança. Uma das coisas difíceis de se evitar são esses ataques DDoS de redes botnet. O flood é tanto que o link se esgota rapidamente independente de regras. Estou à procura de soluções opensource para minimizar ao máximo esse tipo de problema. Pensei em até um projeto mas como não sou desenvolvedor em C não tenho como começar. Mas posso colocar a idéia aqui.

    A idéia que tive era de montar um Linux fazendo Firewall/Bridge com um sistema de detecção do attack e após identificar os hosts no momento do ataque, o sistema criaria aliases com esses IPs bloqueando assim o roteamento dos pacotes para o servidor de destino. Seria uma maneira de evitar que o ataque chegasse no servidor.

    Alguém com alguma outra idéia?

    []´s

  2. Talvez (bem, quase certeza) algum IDS faz isso. Só não tenho exemplos, porque nunca implantei um.



  3. free existem varios.. um deles eh o HLBR (hlbr.sourceforge.net)

    agora, existem soluções pagas (e bem pagas) que realmente resolvem o problema.. uma empresa de grande nome nesta área é a ARBOR NETWORKS (DDoS Protection | DDoS Attack Mitigation | Stop DDoS | Network Security | Arbor Networks)

  4. Opa pessoal,

    Então, pensei em fazer testes com o snort mais recente e até o hlbr mas o hlbr me passou a impressão de estar meio parado o projeto. Posso estar enganado.
    Alexandre você tem usado o hlbr e com bons resultados?

    []´s



  5. o hlbr esta sendo mantido... o fato eh que ele esta em uma versao estavel.. e o pessoal deve divulgar mais a parte de modulos (para detecção) ...

    bom, há uma diferença entre o SNORT e o HLBR...

    o SNORT é um IDS e o HLBR é um IPS

    o snort detecta apenas (intrusion DETECTION system) .. ja o hlbr detecta e previne (intrusion PREVENTION system).


    o hlbr deve ficar em uma BRIDGE no core da rede, monitorando toda entrada e saida dos pacotes






Tópicos Similares

  1. Respostas: 5
    Último Post: 18-02-2011, 10:06
  2. Quero adquirir uma solução baseada em linux!!
    Por helio_traxx no fórum Linguagens de Programação
    Respostas: 9
    Último Post: 09-01-2006, 23:25
  3. Acabei instalando em Linux mesmo. Comprei um P-266
    Por redoctober no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-01-2003, 10:52
  4. Tecnologias moveis em linux
    Por thiagog no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2002, 08:36
  5. Iniciação em Linux me ajudem!!!
    Por Raie no fórum Linguagens de Programação
    Respostas: 5
    Último Post: 03-11-2002, 06:33

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L