+ Responder ao Tópico



  1. Olá a todos.

    Trabalho em um provedor com aproximadamente 1.000 clientes, e de uns tempo para cá estamos enfrentando problemas com alguns de nossos IPS que estão sendo adicionados a algumas blacklists internacionais, devido a algum(s) usuários nossos estarem ou infectados com algum tipo de vírus ou realmente estar fazendo tentativas de ataques DDOS.

    Nossa rede opera atualmente em modo NAT, dando ips privados para os clientes através de PPPOE, e ae é que o bicho pega, pois não conseguimos identificar de qual assinante partem estes ataques.

    Implementei algumas regras e estou aguardando resultados, mas gostaria de saber se alguém por aqui já enfrentou este problema e como conseguiu resolver.

    Obrigado.

  2. Amigo, estamos enfrentando exatamente o mesmo problema. Estou sendo notificado de ataques partindo da minha rede a servidores APACHE, porem pelo qua andei pesquisando e meio dificil de detectar e bloquear os ataques DDOS.

    Se alguem aqui do forum puder nos dar uma luz, agradeco.



  3. Citação Postado originalmente por Stoew Ver Post
    Amigo, estamos enfrentando exatamente o mesmo problema. Estou sendo notificado de ataques partindo da minha rede a servidores APACHE, porem pelo qua andei pesquisando e meio dificil de detectar e bloquear os ataques DDOS.

    Se alguem aqui do forum puder nos dar uma luz, agradeco.
    bom dia, tive o mesmo problema na minha rede, procura na sua rede q tem maquina com virus sendo usada para ataques.

  4. Ok, o problema é como procurar por virus numa rede com mais de 3.000 máquinas ?
    Esse negócio ta me tirando o sono, e pelo visto não encontrei nenhuma solução efetiva pra isso.



  5. Você pode tentar identificar criando uma regra para logar (action log) os ips e macs que tentarem mais de 20 conexões (exemplo) simultâneas. Máquinas que fazem DDOS abrem um número absurdo de conexões. Vai aumentando isso para não ter falsos positivos ai notifica seus clientes.






Tópicos Similares

  1. Bloquear/Barrar ataque dDos??
    Por rohde no fórum Segurança
    Respostas: 1
    Último Post: 10-12-2007, 07:46
  2. Bloquear saídas para não usar proxys externos
    Por rogerius no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-10-2006, 13:05
  3. SQUID nao bloquear saida MSN pelo seu config proxy interno
    Por coam no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-08-2005, 22:23
  4. Bloquear acesso no Apache
    Por ghenri no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-01-2003, 18:10
  5. Redirecionamento com apache
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-08-2002, 15:24

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L